shellcode技术积累

最新推荐文章于 2020-07-16 12:03:44 发布
最新推荐文章于 2020-07-16 12:03:44 发布
阅读量726 收藏
点赞数
分类专栏: 汇编语言 文章标签: 扩展 user c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/7520816
版权

1.  kernel32.ExpandEnvironmentStringsA可以把"%USERPROFILE%\a.exe"扩展成用户的目录如 "C:\Documents and Settings\Administrator\a.exe",这个有可能会在一些shellcode当中见到。

2.获取当前地址:

    00122528     E8 00000000       call 0012252D
    0012252D     58                pop eax

3. 一段精彩的修改IAT地址表的代码:

int __cdecl sub_402369()
{
  int result; // eax@1
  int pIID; // ebx@1
  HMODULE hmodule2; // esi@1
  HMODULE hModule; // eax@1
  int OrigianlFirstThunk; // edi@3
  void *FirstThunk; // esi@3
  HMODULE i; // [sp+8h] [bp-8h]@1
  DWORD flOldProtect; // [sp+Ch] [bp-4h]@5

  hModule = GetModuleHandleW(0);
  hmodule2 = hModule;
  pIID = (int)((char *)hModule + *(_DWORD *)((char *)hModule + *((_DWORD *)hModule + 15) + 128));// 输入表 IID数组指针
  result = *(_DWORD *)(pIID + 0xC);
  for ( i = hmodule2; result; pIID += 0x14u )
  {
    if ( !stricmp((const char *)hmodule2 + result, "user32.dll") )
    {
      OrigianlFirstThunk = (int)((char *)hmodule2 + *(_DWORD *)pIID);
      FirstThunk = (char *)i + *(_DWORD *)(pIID + 16);
      while ( *(_DWORD *)OrigianlFirstThunk )
      {
        if ( !stricmp((const char *)i + *(_DWORD *)OrigianlFirstThunk + 2, "RegisterClassExW") )
        {
          VirtualProtect(FirstThunk, 4u, 0x40u, &flOldProtect);// 修改内存属性
          *(_DWORD *)FirstThunk = sub_4019EF;   // 修改IAT
          VirtualProtect(FirstThunk, 4u, flOldProtect, &flOldProtect);// 恢复原内存属性
        }
        if ( !stricmp((const char *)i + *(_DWORD *)OrigianlFirstThunk + 2, "CreateWindowExW") )
        {
          VirtualProtect(FirstThunk, 4u, 0x40u, &flOldProtect);
          *(_DWORD *)FirstThunk = sub_402228;
          VirtualProtect(FirstThunk, 4u, flOldProtect, &flOldProtect);
        }
        OrigianlFirstThunk += 4;
        FirstThunk = (char *)FirstThunk + 4;
      }
      hmodule2 = i;
    }
    result = *(_DWORD *)(pIID + 0x20);
  }
  return result;
}

 

 

`北极星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ExpandEnvironmentStrings扩展系统变量
四维空间
12-12 623
CString csFilePathName; ::ExpandEnvironmentStrings(_T("%ProgramData%"), csFilePathName.GetBuffer(MAX_PATH), MAX_PATH); csFilePathName.ReleaseBuffer(); csFilePathName += _T("Test.txt"); if (PathFil...
windows环境变量
qq_29911363的博客
12-13 225
A. %windir%定义 B.环境变量: 系统预置和自定义变量; 例如:tmp和temp;
文件类漏洞ShellCode的查找
Coisini的博客
06-09 339
题记:还是非常想把这个题目完成,放了这么久,也修改了几个版本,都不满意,今天算是推倒重新来写,尽可能把自己知道的东西写出来,学习需要不断的总结积累,上周日骑车出去,看到一句话:学习是一种信仰,记录下来,作为提醒自己去学习的警句。 目录 0x_1.何为文件类漏洞 0x_2.文件类漏洞的分类 0x_3.查找文件类漏洞ShellCode的方法 0x_4.例子 0x_5.总结 0x_1.何为文件类漏...
shellcode技术探讨续一
修养生息,以得佳境
03-30 1381
shellcode技术探讨续一发布日期: 2000-1-25 内容:-------------------------------------------------------------------------------- 来源:概述:    本文旨在验证前文几个问题所在,当时我在一旁加了注解,    可能有朋友觉得理解有点问题,看了这篇就没问题了。    还有就是针对以前有人问过的,如何得
shellcode 之 栈溢出 2
wsss2009的专栏
04-14 926
本文给出一个完整的利用缓冲区溢出取得root shell的 示例,只要你照着步骤一步步下来,就不会觉得它的神秘, 而我的意图正在于此。如果看不明白什么地方,可以在这里 提问,mail to: ,或者到绿色兵团的 Unix安全论坛上提问,tt在那里。水木清华97年以前就大范 围高水平讨论过缓冲区溢出,你没赶上只能怪自己生不逢时。 测试: RedHat 6.0/Intel PII 目录
WEB漏洞挖掘技术
热门推荐
龙哥盟
02-19 4万+
前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件 ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单
密码安全攻防技术精讲
GitChat
07-03 3010
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
shellcode自动生成技术研究
07-20
Shellcode 自动生成技术是一种网络安全领域的关键技术,它涉及到对软件漏洞的利用和攻击手段的自动化生成。shellcode 是一段精心设计的二进制代码,用于在目标系统上执行攻击者指定的操作,如获取系统的控制权,执行...
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
shellcode.rar
07-12
在网络安全领域,Shellcode常被利用于exploit(漏洞利用)技术,当攻击者成功触发一个软件漏洞后,会注入Shellcode来获取对目标系统的控制权。MFC(Microsoft Foundation Classes)是微软提供的C++类库,用于构建...
shellcode加载器
10-02
Shellcode加载器是一种技术,主要用于在目标系统上执行任意代码,通常用于渗透测试或恶意软件开发。Shellcode是一小段机器码,可以直接被CPU执行,而无需通过解释器或虚拟机。这种加载器的设计旨在绕过安全机制,...
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
lock cmpxchg指令
把梦想放飞在蓝色的天空里...
06-20 5827
CMPXCHG - Compare and Exchange 0F B0/ r     CMPXCHG r/m8,r8     Compare AL with r/m8. If equal, ZF is set and r8 is loaded           into r/m8. Else, clear ZF and load r/m8 into AL. 0F B1/ r     CM
一段汇编代码的分析
把梦想放飞在蓝色的天空里...
11-26 1165
今天在逆向的时候碰到了如下一段汇编代码,对立面的magicnumber有点好奇,研究了一下: .text:6E06EB40 000 push    ebp .text:6E06EB41 004 mov     ebp, esp .text:6E06EB43 004 push    ebx .text:6E06EB44 008 mov     ebx, ecx .text:6E06EB46
ARM参数传递
把梦想放飞在蓝色的天空里...
04-09 1076
ARM汇编中,R0~R3用来传递第一至第四个参数,超出的参数通过堆栈
渗透测试实战:shellcode技术详解
本书涵盖了Shellcode技术在渗透测试中的核心应用,Shellcode是一种小型可执行代码片段,常用于攻击者利用系统漏洞进行远程控制或权限提升。它主要关注网络漏洞利用技术,如缓冲区溢出攻击(Buffer Overflow Attack)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值