pe_to_shellcode - 让PE文件像shellcode一样注入运行

于 2024-05-12 09:47:35 发布
阅读量446 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00008/article/details/138745453
版权

pe_to_shellcode - 让PE文件像shellcode一样注入运行

项目介绍

pe_to_shellcode 是一个开源工具,由@hasherezade@hh86共同开发。它能够将PE(Portable Executable)文件转换成可以在目标进程中像shellcode那样直接注入并执行的格式。这种转换后,PE文件保持其原始结构的同时,添加了反射加载的stub,使得注入更为便捷。

项目技术分析

  • 支持32位和64位PE文件。
  • 转换过程中,会修改PE头以允许从缓冲区开始处执行,如同shellcode一般。
  • 包含基本的PE格式支持,如重定位、导入表和TLS回调函数。

该工具利用反射机制来加载PE文件,通过调整头部信息,确保即使在被当作shellcode注入到其他进程时,仍能正确执行。然而,对于那些依赖更复杂PE特性(如异常处理、延迟加载的导入或MUI文件等)的文件,可能无法成功转换。

应用场景

pe_to_shellcode 在以下场景中特别有用:

  • 安全研究:用于测试代码注入攻击,理解和防御这类威胁。
  • 模拟注入环境:在不实际注入的情况下,验证代码是否能在目标环境中运行。
  • 系统调优:为低级别系统操作创建轻量级PE执行体。

项目特点

  1. 通用性:适用于多种类型的PE文件,包括32位和64位。
  2. 简洁的转换流程:通过简单的命令行接口即可完成转换,无需额外编程。
  3. 完整度:尽管有部分限制,但大多数基础PE结构都能被正确处理。
  4. 兼容性:转换后的PE文件既可以作为shellcode使用,也可继续作为常规PE文件运行。

使用步骤

  1. 运行 pe2shc.exe 并指定要转换的PE文件路径。
  2. 使用与目标应用程序相同位数的 runshc.exe 运行转换后的文件进行校验。
  3. 如果运行正常,转换即告成功,可将其作为shellcode注入。

获取项目

访问GitHub发布页面,下载最新版本,或者使用Git克隆项目(包括所有子模块):

git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git

pe_to_shellcode 提供了一种创新的方式来处理PE文件,不仅简化了shellcode的制作过程,也为深入理解PE文件加载机制提供了工具。如果你在工作或学习中需要处理PE文件,这是一个值得尝试的工具。

柳旖岭
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用使用pe2shc.exe转换您选择的PEpe2shc.exe <pat
pe_to_shellcode_linux:PEshellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PEshellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 2965
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
shellcode变成pe文件去执行的两种方法
信息安全
12-08 555
方法一 适用于shellcode的数据量很小的时候 先将shellcode转成c代码数组 转成C代码的数据 将数据拷贝到开辟的内存空间中执行 unsigned char buff[] = {} void* exec = VirtualAlloc(0, sizeof(buff), MEM_COMMIT, PAGE_EXECUTE_READWRITE); memcpy(exec, buff, sizeof(buff)); ((void(*)())exec)(); 方法二 适用于shellcode的数据量很
安全研发----使用pe_to_shellcode免杀mimikatz
SHELLCODE_8BIT的博客
10-28 2786
前言 mimikatz是一款大量使用的项目,我们在实战中经常会用到它来抓取目标密码,而由于项目中大量实战导致杀软查杀非常严重,我们来看看现在的mimikatz编译出来的查杀情况。在该项目中我们会学习到一个叫pe_to_shellcode的项目,直接能够将pe转换成shellcode,可以简易的将pe使用内存加载避开特征文件落地。 一.下载和编译mimikatz 首先从https://github.com/gentilmimikatz下载mimikatz 二.去掉mimikatz大部分特征 1.
PE手动添加shellcode
qq_45694932的博客
07-19 568
1、用OllyDBG加载notepad,左下角command框中输入bp MessageBoxA下断点。查看断点即可得MessageBox地址为:0x755b1060 2、call和jmp指令地址的计算 #include <stdio.h> #include <windows.h> void func() { MessageBox(0, 0, 0, 0); } int main() { func(); return 0; } main 函数的反汇编
PEfile_infection:Windows 32位的PE文件注入
02-16
在IT安全领域,PE文件注入是一种常见的恶意软件技术,主要用于32位Windows系统。PE(Portable Executable)文件是Windows操作系统中的可执行文件格式,包括.exe和.dll等。PE文件注入涉及修改原始PE文件的内存映像,...
cpp-InfectPE将xcodeshellcode代码注入PE文件的工具
08-16
总结,cpp-InfectPE是一个强大而灵活的工具,用于将x-code/shellcode注入PE文件中。通过对它的理解和应用,开发者可以更好地掌握程序的动态行为,提升软件的安全研究能力。然而,这也需要我们具备扎实的编程基础、...
java安卓辅助源码-injection-stuff:PE注入、DLL注入、进程注入、线程注入、代码注入Shellcode注入、ELF注入
06-04
PE注入、DLL注入、进程注入、线程注入、代码注入Shellcode注入、ELF注入、Dylib注入,当前包括400+工具和350+文章,根据功能进行了粗糙的分类 目录 -> -> -> -> -> -> -> -> -> PE注入 工具 [535星][20d] [C] ...
InfectPE-将自定义代码插入PE文件[此项目不再维护]-C/C++开发
05-26
使用此工具,您可以将x代码/ shellcode注入PE文件。 InjectPE仅适用于32位可执行文件。 为什么需要InjectPE? 您可以测试您的安全产品。 用于网络钓鱼活动。 了解如何PE注入使用此工具,您可以将x代码/ shellcode...
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等,测试类时发现基本的类是可以满足的不要使用c++的一些库,切记
cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
DllToShellCode - 快速将Windows动态链接库转换成ShellCode
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
浅析Pe2shellcode
最新发布
moresec的博客
01-15 1115
x4D\x5A对应的是PE文件的魔术字段“MZ”,作者将MZ当成指令处理,CreateProcess底层函数MiVerifyImageHeader检测到文件没有某些字段便会抛出异常不去执行,这些字段就包括魔术字段,也就是说,作者很巧妙地让转成shellcode文件仍然能当作正常的PE文件运行,这种手法让我想到了0x0C0C0C0C,既可以是地址也可以是opcode。前面就是对参数的处理,比如获取需要处理的原生pe路径,设置输出的shellcode路径,然后就是步入is_supporte_pe函数。
远控免杀从入门到实践 (11) 终结篇
weixin_46236101的博客
03-13 4377
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实践
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4611
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
关于shellcode工具的一些收集
r250414958的博客
01-01 464
之前的C语言shellcode模板并不够便捷 然后发现了个更加优秀的模板支持:x86/x64 PIC_Bindshell:https://github.com/mattifestation/PIC_Bindshell 下面这个是看雪大佬基于上面的工程改良过的模板,不过需要20块买个课程,里面有一些讲解优化的思路以及排除一些之前模板上的bug,个人感觉还是可以,有兴趣的师傅可以买来看看: https://www.kanxue.com/book-brief-40.htm C++模板: ShellcodeStd
Mimikatz的18种免杀姿势及防御策略
Xor0ne
05-01 7232
PS:建议 :win10慎用,唉,伤心 然后按照里面的的步骤一步步去执行,有很多错误,所以如果您只是看技巧的话,可以去原文查看哦。或者读的时候略过我的错误部分啦。>_< 免杀介绍中方法【1-10】转载于自于: Mimikatz的18种免杀姿势及防御策略(上) 文章目录0x01前言0x02免杀介绍方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳旖岭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值