使用 donut 将 exe 转成 shellcode

最新推荐文章于 2024-11-04 08:30:00 发布

hambaga

最新推荐文章于 2024-11-04 08:30:00 发布

阅读量5.7k

点赞数 3

本文链接：https://blog.csdn.net/Kwansy/article/details/112847597

版权

donut可以将C语言编写的EXE 转成shellcode，免杀shellcode比免杀exe简单得多。

donut 可以在github上下载，下面直接给出命令，将一个32位EXE转成shellcode。

.\donut -f .\Sharphound.exe -a1

具体参数请看文档。执行该命令会得到一个payload.bin，是二进制shellcode，你可以写一个程序把它转成C语言的数组，在程序中调用就行了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hambaga

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

第18节神级开源shellcode工具：donut

imbyter师哥的博客

05-15

1717

Donut是一款shellcode生成器，可将C/C++、C#生成的PE文件转换为shellcode文件，同时支持JS、XSL、VBS脚本转换为shellcode。以下“原生”EXE/DLL指非托管PE文件（包括并不限于C/C++、delphie等编写生成的可执行文件），可以直接由系统加载运行，区别于.Net生成的托管文件。被处理exe/dll为32位程序，则需要用32为的shellcode加载器启用，exe/dll为64位的就用64位shellcode加载器启用。

shellcode转换工具

07-26

shellcode转换工具

4 条评论您还未登录，请先登录后发表或查看评论

shellcode帮助工具,直接把exe转shellcode

12-29

Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:

总结加载Shellcode的各种方式(更新中！)

xf555er的博客

05-24

2968

异步过程调用（APC）队列是一个与线程关联的队列，用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列，并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC：由内核代码发起，通常用于处理内核级别的异步操作，如异步 I/O 完成。用户模式 APC：由用户代码发起，允许用户态应用程序将特定函数插入到线程的 APC 队列中，以便在线程上下文中异步执行。

打造Windows下自己的ShellCode

P－Blog

08-30

3076

打造Windows下自己的ShellCode 文/图王炜/ww0830 为了帮助初学者了解ShellCode的编写，并能一步一步操作得到自己的ShellCode，因此将Windows下ShellCode的编写过程作详细的介绍，以利于像我一样的菜鸟，最终能够写出简单的但却是真实的ShellCode；而进一步高级的ShellCode的编写，也会在系列后面的文章中一步一步的演示的，希望大家会

donut:生成x86，x64或AMD64 + x86位置无关的shellcode，该shellcode从内存中加载.NET程序集，PE文件和其他Windows有效负载，并使用参数运行它们

04-29

当前版本：请提交有关v1.0版本的问题和要求目录用甜甜圈开发问题与讨论免责声明 1.简介 Donut是与位置无关的代码，可在内存中执行VBScript，JScript，EXE，DLL文件和dotNET程序集。 Donut创建的模块既可以从HTTP服务器进行登台，也可以直接嵌入到加载程序本身中。可以选择使用Chaskey块密码和128位随机生成的密钥对模块进行加密。文件加载并在内存中执行后，原始引用将被删除以阻止内存扫描程序。生成器和加载器支持以下功能：使用aPLib和LZNT1，Xpress，Xpress Huffman通过RtlCompressBuffer压缩输入文件。将熵用于API哈希和字符串生成。文件的128位对称加密。修补反恶意软件扫描接口（AMSI）和Windows锁定策略（WLDP）。修补EXE文件的命令行。修补与出口相关的API，以避

.NET 一款二进制文件转换Shellcode的工具

最新发布

ahhacker86的专栏

11-04

455

Sharp4MemoryBinary.exe可以通过将任意 .NET 二进制文件直接加载到内存中运行，避免传统文件写入磁盘的检测方式。此外，还具备绕过 AMSI 和 ETW 的功能，能够在不触发反恶意软件扫描接口（AMSI）和事件跟踪（ETW）的情况下安全运行负载。这款工具在渗透测试和红队活动中应用广泛，尤其适用于需要绕过安全监控和日志记录的场景。

Shellcode 2 EXE

08-23

1150

Shellcode在线转换工具http://www.cha88.cn/safe/shellcode_2_exe.php转换的时候会自动转义以下代码 PHP代码 $shellcode = str_replace("/n", "", $shellcode); $shellcode = str_replace("/r", "", $shellcode);

pe_to_shellcode_linux：PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。这基于hasherezade的Windows pe_to_shellcode（https：github.comhasherezadepe_to_shellcode）

02-13

pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。这基于hasherezade的Windows pe_to_shellcode（）。 Hashrezade的HLDR64文件源下载和构建：在终端中，通过git下载源代码： git clone cd进入文件夹： cd pe_to_shellcode_linux 键入./build.sh 选项： -f指定要转换的exe文件 -o输出要使用的二进制shell文件用法：pe2shellcode -f 64bitexe.exe -o shellcode.sc

vs怎么生成exe_将任意exe转换为shellcode

weixin_35377028的博客

01-26

2277

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大，使用传统软件生成的shellcode功能都比较少。记得以前在学校玩ms17-010时，需要提供一个shellcode来执行命令，那时shellcode只能用msfvenom，这还需要我安装linux，有时候安装完就下课了。在那时候就想研究，如何将任意exe转换为shellcode...

把shellcode转为2进制

01-21

把shellcode转为2进制,比如shell[]="\xXX"此种形式的文件将字符\xXX转换为2进制文件

pe_to_shellcode:将PE转换为Shellcode

05-09

pe_to_shellcode 转换PE，以便可以像普通shellcode一样将其注入。（同时，输出文件仍然是有效的PE）。同时支持32位和64位PE 作者：和客观的该项目的目标是提供一种生成PE文件的可能性，该文件可以轻松完成注入。它受Stephen Fewer的启发-但不同之处在于，使用pe2shc可以在编译后添加反射加载存根。同样，以一种方式修改PE文件的头，使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。它将自动找到存根，并继续加载完整的PE。建物下载最新。克隆使用递归克隆将存储库与所有子模块一起获取： git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用它使用pe2shc.exe转换您选择的PE： pe2shc.exe <pat

shellcode转unicode工具

06-13

这是一款超级便宜的shellcode转unicode工具，非常好用！

任意文件转EXE工具

02-06

任意文件转EXE工具是一个把文本和音视频文件转换为exe可执行文件的软件。

rust-windows-shellcode:Rust中的Windows Shellcode开发

03-05

如果一切顺利，我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁我们在.text部分的开头打补丁，使其跳转到入口点。这样，我们可以在合并部分中存储一些字符...

第16节实战：文件转shellcode

imbyter师哥的博客

05-14

2022

我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻，主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料，内容里面的每一个环境我都亲自测试实操过的记录，有需要的小伙伴可以参考。

Donut：将.NET程序集注入Windows进程

Coisini的博客

06-26

1339

Donut是一个shellcode生成工具，它可以从.NET程序集中创建与位置无关的shellcode payloads。此shellcode可用于将程序集注入任意Windows进程。给定一个任意.NET程序集，参数和入口点（如Program.Main），Donut就可为我们生成一个与位置无关的shellcode，并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Sta...

shell脚本之shellcode自动提取工具

weixin_33817333的博客

01-08

732

　　最近一直在忙着写论文。突然领导又分配任务，帮写个自动提取shellcode的脚本工具。因为之前，我们都是用objdump查看后，把shellcode一个个添加进去，很麻烦，害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取shellcode很有用。　　objdump 有点象那个快速查看之类的工具，就是以一种可阅读的格式让...

如何获取shellcode

weixin_50273439的博客

12-14

3021

今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、直接获取（未验证） exploit database 可以看到很多OS的自带程序的shellcode，比如为windowsXP 计算器： 2、发现了一个网站（是一位博主自己做的）可以直接导入.exe文件生成相应的shellcode，但是在我的windowsXP虚拟机里用不了，网站打不开，猜测是网络服务协议版本太低了。但在windows10主机上可以使用，正确性未测试。在主机上随便找了个腾讯会议的.exe文件交上去，生.