使用 donut 将 exe 转成 shellcode

最新推荐文章于 2024-06-14 09:34:52 发布
最新推荐文章于 2024-06-14 09:34:52 发布
阅读量4.5k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/112847597
版权

donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。

donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。

.\donut -f .\Sharphound.exe -a1

具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。

hambaga
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
第16节 实战:文件shellcode
imbyter师哥的博客
05-14 1558
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。
第18节 神级开源shellcode工具:donut
imbyter师哥的博客
05-15 996
Donut是一款shellcode生成器,可将C/C++、C#生成的PE文件换为shellcode文件,同时支持JS、XSL、VBS脚本换为shellcode。以下“原生”EXE/DLL指非托管PE文件(包括并不限于C/C++、delphie等编写生成的可执行文件),可以直接由系统加载运行,区别于.Net生成的托管文件。被处理exe/dll为32位程序,则需要用32为的shellcode加载器启用,exe/dll为64位的就用64位shellcode加载器启用。
donut:生成x86,x64或AMD64 + x86位置无关的shellcode,该shellcode从内存中加载.NET程序集,PE文件和其他Windows有效负载,并使用参数运行它们
04-29
当前版本: 请提交有关v1.0版本的问题和要求 目录 用甜甜圈开发 问题与讨论 免责声明 1.简介 Donut是与位置无关的代码,可在内存中执行VBScript,JScript,EXE,DLL文件和dotNET程序集。 Donut创建的模块既可以从HTTP服务器进行登台,也可以直接嵌入到加载程序本身中。 可以选择使用Chaskey块密码和128位随机生成的密钥对模块进行加密。 文件加载并在内存中执行后,原始引用将被删除以阻止内存扫描程序。 生成器和加载器支持以下功能: 使用aPLib和LZNT1,Xpress,Xpress Huffman通过RtlCompressBuffer压缩输入文件。 将熵用于API哈希和字符串生成。 文件的128位对称加密。 修补反恶意软件扫描接口(AMSI)和Windows锁定策略(WLDP)。 修补EXE文件的命令行。 修补与出口相关的API,以避
一次简单修改shellcode过火绒
wangluoanquan111的博客
08-28 96
最近在学习病毒分析,在玉师傅的指导下完成了一次小实验,遂发出来纪念一下。
PengCode:打开EXEShellCode大门的钥匙
最新发布
gitblog_00086的博客
06-14 292
PengCode:打开EXEShellCode大门的钥匙 项目地址:https://gitcode.com/Mephostophiles/PengCode 在黑客攻防战和软件逆向工程的神秘领域里,有一个名为PengCode的开源项目正悄然成为专业人士手中的利刃。今天,我们来深入探讨这个工具,展示其如何以专业之力,连接二进制世界的两端——从可执行文件到灵活的ShellCode变之旅。 1. 项...
如何获取shellcode
weixin_50273439的博客
12-14 2819
今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、 直接获取(未验证) exploit database 可以看到很多OS的自带程序的shellcode,比如为windowsXP 计算器: 2、 发现了一个网站(是一位博主自己做的)可以直接导入.exe文件生成相应的shellcode,但是在我的windowsXP虚拟机里用不了,网站打不开,猜测是网络服务协议版本太低了。但在windows10主机上可以使用,正确性未测试。 在主机上随便找了个腾讯会议的.exe文件交上去,生.
vs怎么生成exe_将任意exe换为shellcode
weixin_35377028的博客
01-26 2103
shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。记得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候就想研究,如何将任意exe换为shellcode...
Shellcode提取、加载与解析
莫慌的博客
03-06 1951
msf的shellcode 如何实现的
手动制作shellcode
fanghuapyk的博客
03-19 587
概括: 我们要将自己生成的shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
打造Windows下自己的ShellCode
P-Blog
08-30 3022
打造Windows下自己的ShellCode 文/图 王炜/ww0830    为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下ShellCode的编写过程作详细的介绍,以利于像我一样的菜鸟,最终能够写出简单的但却是真实的ShellCode;而进一步高级的ShellCode的编写,也会在系列后面的文章中一步一步的演示的,希望大家会
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳到入口点。 这样,我们可以在合并部分中存储一些字符...
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
donut:玩 Golang
06-04
【标题】"donut:玩 Golang" 暗示了这个项目是关于使用Golang(也称为Go语言)开发的一个应用,可能是与甜甜圈主题相关的趣味项目。Golang是一种由Google设计的编程语言,它以其简洁的语法、高效的性能和内置的并发...
donut
03-19
标签为"C",这意味着我们将讨论的是C语言,一种广泛使用的、面向过程的编程语言。C语言以其高效、灵活和对硬件的直接控制而闻名,它是许多操作系统和应用程序的基础。 由于压缩包内只有一个名为"donut-main"的文件...
DOnut-开源
05-14
总的来说,DOnut是一个强大的工具,它将设计模式的理论与实际开发紧密结合,降低了设计模式的使用门槛。通过自动化生成源代码,DOnut提高了开发效率,降低了维护成本,同时也促进了代码的可读性和可扩展性。对于任何...
c语言添加shellcode到,【使用C语言编写提取通用shellcode的程序
weixin_39876450的博客
05-25 231
该楼层疑似违规已被系统折叠隐藏此楼查看此楼出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化设置,否则不能正常运行*/#include#inclu...
查看完整版本: 使用C语言编写提取通用shellcode的程序
yingfox的专栏
11-13 955
导读:   使用C语言编写提取通用shellcode的程序文章修改:Hume/冷雨飘心   文章注释:我非我[F.S.T]   信息来源:黑客基地   [code]/*   说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode   用vc编译时请使用Release格式并取消优化设置,否则不能正常运行   */   #include  
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2381
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
coco数据集换成yolo数据集
05-14
将COCO数据集换为YOLO数据集可以通过以下步骤完成: 1. 下载COCO数据集并解压缩。 2. 安装COCO API和OpenCV。 3. 创建一个新的文件夹,用于存储换后的YOLO数据集。 4. 读取COCO中的图像和注释。 5. 将每个图像换为YOLO格式(.txt文件)。 6. 将所有的YOLO格式文件和图像放入新的文件夹中。 以下是一个将COCO数据集换为YOLO数据集的Python代码示例: ```python import os import json import cv2 # COCO类别对应的YOLO类别 class_id = { "person": 0, "bicycle": 1, "car": 2, "motorcycle": 3, "airplane": 4, "bus": 5, "train": 6, "truck": 7, "boat": 8, "traffic light": 9, "fire hydrant": 10, "stop sign": 11, "parking meter": 12, "bench": 13, "bird": 14, "cat": 15, "dog": 16, "horse": 17, "sheep": 18, "cow": 19, "elephant": 20, "bear": 21, "zebra": 22, "giraffe": 23, "backpack": 24, "umbrella": 25, "handbag": 26, "tie": 27, "suitcase": 28, "frisbee": 29, "skis": 30, "snowboard": 31, "sports ball": 32, "kite": 33, "baseball bat": 34, "baseball glove": 35, "skateboard": 36, "surfboard": 37, "tennis racket": 38, "bottle": 39, "wine glass": 40, "cup": 41, "fork": 42, "knife": 43, "spoon": 44, "bowl": 45, "banana": 46, "apple": 47, "sandwich": 48, "orange": 49, "broccoli": 50, "carrot": 51, "hot dog": 52, "pizza": 53, "donut": 54, "cake": 55, "chair": 56, "couch": 57, "potted plant": 58, "bed": 59, "dining table": 60, "toilet": 61, "tv": 62, "laptop": 63, "mouse": 64, "remote": 65, "keyboard": 66, "cell phone": 67, "microwave": 68, "oven": 69, "toaster": 70, "sink": 71, "refrigerator": 72, "book": 73, "clock": 74, "vase": 75, "scissors": 76, "teddy bear": 77, "hair drier": 78, "toothbrush": 79 } # 将COCO注释换为YOLO格式 def convert_annotation(image_id, coco_annotation, file): for annotation in coco_annotation: x, y, w, h = annotation['bbox'] x_center = x + w / 2 y_center = y + h / 2 x_center /= width y_center /= height w /= width h /= height class_name = coco_classes[annotation["category_id"]] class_num = class_id[class_name] file.write("%s %s %s %s %s\n" % (class_num, x_center, y_center, w, h)) # COCO数据集文件夹路径 coco_folder = "/path/to/coco/folder" # 用于存储YOLO数据集的文件夹路径 yolo_folder = "/path/to/yolo/folder" # COCO数据集注释文件 coco_annotation_file = os.path.join(coco_folder, "annotations/instances_val2017.json") # COCO数据集图像文件夹 coco_image_folder = os.path.join(coco_folder, "val2017") # 创建一个新的文件夹,用于存储换后的YOLO数据集 if not os.path.exists(yolo_folder): os.makedirs(yolo_folder) # 读取COCO注释文件 with open(coco_annotation_file) as f: coco_data = json.load(f) # COCO类别列表 coco_classes = [] for category in coco_data['categories']: coco_classes.append(category['name']) # 遍历COCO数据集中的每个图像 for image_data in coco_data['images']: # 获取图像文件名和路径 image_name = image_data['file_name'] image_path = os.path.join(coco_image_folder, image_name) # 读取图像 image = cv2.imread(image_path) height, width, channels = image.shape # 创建YOLO格式的注释文件 yolo_annotation_file = os.path.join(yolo_folder, os.path.splitext(image_name)[0] + ".txt") with open(yolo_annotation_file, "w") as f: # 获取图像中的每个注释 for annotation in coco_data['annotations']: # 如果注释属于当前图像,则将其换为YOLO格式 if annotation['image_id'] == image_data['id']: convert_annotation(image_data['id'], [annotation], f) # 将图像复制到YOLO数据集文件夹中 yolo_image_path = os.path.join(yolo_folder, image_name) cv2.imwrite(yolo_image_path, image) ``` 在运行完上述代码后,YOLO数据集文件夹中应该包括所有换后的图像和注释文件。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值