Windows内核Shellcode获取ntoskrnl.exe基址

最新推荐文章于 2024-03-07 09:49:56 发布
最新推荐文章于 2024-03-07 09:49:56 发布
阅读量705 收藏
点赞数
分类专栏: 内核漏洞 文章标签: 获取nt基址 kernel shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/95614897
版权

使用NASM编译以下汇编代码

BITS 64
ORG 0

section .text

 global _start
_start:
	push rbx
	mov rax,QWORD [gs:0x38]
	mov rax,QWORD [rax+0x4]
	shr rax,0xc
	shl rax,0xc
_x64_find_nt_walk_page:
	mov rbx,QWORD [rax]
	cmp bx,0x5a4d
	je _found
	sub rax,0x1000
	jmp _x64_find_nt_walk_page
_found:
	pop rbx
	ret

验证结果,最终RAX保存的是NT基址
在这里插入图片描述

FFE4
关注
专栏目录
获取内核ntoskrnl.exe基地址的几种常见办法
11-09 5071
 作 者: combojiang如果大家写过shellcode一定还记得,shellcode中开头要找kernel32.dll模块的内存加载地址。同样,如果大家要写一个内核的类似东东的话,第一步也是要找出ntoskrnl.exe模块的内存加载位置。有三种常见办法在这里咱们大体描述下:1。利用ZwQuerySystemInformation 来检索加载的模块,从加载模块里面搜索出ntoskrnl.e
编写通用内核shellcode
08-28 1394
 一、多个内核漏洞的出现将研究者的目光从ring3引向了ring0 最近曝光的ms08-025漏洞,受影响的系统包含了微软出版的几乎所有NT体系结构的版本, 引起了不少研究者的兴趣,漏洞曝光不久就在网上出现了利用程序。基于内核漏洞的溢出, 为我们获取系统的ring0执行权限打开了方便之门,通过这类漏洞提升本地执行权限,获取 system权限执行级别。 目前流传的利用程序,ring0 shellco
应用层 获取内核获取NtosKrnl模块基址
如鹿渴慕泉水的专栏
09-13 297
LPVOID drivers[1024]; DWORD cbNeeded; if (EnumDeviceDrivers(drivers, sizeof(drivers), &cbNeeded) && cbNeeded < sizeof(drivers)) { if (drivers[0]) { ntoskrnlBase = (DT)drivers[0]; } } else { printf("[-] EnumDeviceDrivers fai
获取ntoskrnl基址
十年磨一剑,霜刃未曾试!
08-01 1155
使用NtQuerySystemInformation来检索加载的模块,从加载模块里面搜索出ntoskrnl.exe模块 NTSTATUS Status; PUCHAR BaseAddress = NULL; NTSTATUS ntStatus; PMODULES pModules; ULONG NeededSize; pModules = (PMODULES)&pModules;
【免杀】通用shellcode原理及思路——FS段寄存器获取kernel32.dll基址逻辑、根据函数名进行查找逻辑、双指针循环遍历获取函数名称
m0_62783065的博客
01-08 623
【免杀】通用shellcode原理——FS段寄存器获取kernel32.dll基址逻辑、根据函数名进行查找逻辑、双指针循环遍历获取函数名称
【总结】获取内核ntoskrnl.exe基地址的几种常见办法
gold0523的专栏
04-28 1347
标 题: 【总结】获取内核ntoskrnl.exe基地址的几种常见办法 作 者: combojiang 时 间: 2008-01-17,09:38:42 链 接: http://bbs.pediy.com/showthread.php?t=58447 如果大家写过shellcode一定还记得,shellcode中开头要找kernel32.dll模块的内存加载地址。 同样,如果大家要写一个内核的类似东东的话,第一步也是要找出ntoskrnl.exe模块的内存加载位置。有三种常见办法在这里咱们大体
WIN下获取kernel基址shellcode探讨(ZZ)
weixin_34292402的博客
06-29 440
转自:http://hi.baidu.com/gz1x/blog/item/c3c8f8f8b028040cd9f9fd90.html2007-10-10 15:21 <pre><font size="2">gz1X [gz1x(at)tom(dot)com]<br /><br />2005.6.30</font><font si...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1257
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
开发知识点-C++之win32与NT内核
最新发布
aming小老弟
03-07 526
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
内核漏洞基础初学
zcc1414的专栏
11-06 1999
终于开始看这个东西了,等了很久,迷失自己很久了~~~~~~~~~
遍历Windows系统的内核模块(源码)
liujiayu2的专栏
05-31 1769
原文链接: http://blog.csdn.net/baggiowangyu/article/details/7094946 自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...     直接上代码: [cpp] view plain copy
Shellcode
weixin_43916678的博客
07-07 8984
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
x64 gs寄存器的一点资料
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-18 6224
编写shellcode很重要的一步就是搜索kernel32的基址,毕竟我们要获取API的地址 x86下总所周知的fs寄存器搜索kernel32基址的办法,在x64下已经失效了. x64下fs的角色已经换成了gs. 暂时发现存储的一些感兴趣的东西,如果有其他的,希望能告知我. gs:[0x30]                 TEB gs:[0x40]      
勒索病毒与大家分享tpmagentservice.dll和TrustedHostServeces.exe
热门推荐
爱干点啥干点儿啥
01-27 1万+
有大约56个DLL文件。通过svchost.exe和spoolsv.exe,注入到系统进程。 会在 C:\windows\SecureBootThemes\Microsoft C:\windows\System32\SecureBootThemes 俩文件夹下面。 通常有两个配置文件。svchost.xml和spoolsv.xml,日志文件为stage2.txt 这是第一个svch
svch0st.exe病毒手工清除方法
csdn00668的专栏
06-20 342
很不幸感染了这支,这是从别的网友那边转过来的,保留一下以后用得着svch0st.exe和系统进程svchost.exe只差一个字符,注意svch0st.exe中的0这个是数字零,而系统进程svchost.exe中的o是字母O。有...
免杀专题(一)shellcode原理
weixin_47224111的博客
12-30 3835
免杀专题(一)shellcode原理 基本概念 一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 原理 因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。 Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。 shellcode分为两个模块,基本模块和功能模块 基本模块 用
无LoadLibrary获取指定模块基址
weixin_30955617的博客
09-13 296
实际上,这块可以写成汇编,然后做远程注入用 方法 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_LDR_DATA的InMemoryOrderModuleList成员获取_LIST_ENTRY结构 4、通过_LIST_ENTRY的Flink成员获取_LDR_DATA_TABLE_ENTRY结构,注...
通用型ShellCode,加载指定DLL模块
逐天实验室 ( SCLB )
11-03 4523
利用通用型ShellCode加载指定Dll模块,并提取ShellCode字节码,调用ShellCode
Windows调试与Shellcode技术详解
关键在于Windows将进程环境块的指针保存在已知位置(FS:[0x30]),通过它可以访问到模块链表,进而找到kernel32.dll,加载其他DLL并获取所需函数地址。这种方法产生的shellcode通常较大,但具有较好的可重复使用性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值