探秘安全领域:图片隐写式远程Shellcode加载器

于 2024-06-03 10:00:13 发布
阅读量275 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00043/article/details/139406427
版权

探秘安全领域:图片隐写式远程Shellcode加载器

在这个数字化的时代,网络安全的重要性不言而喻。今天,我们要向您推荐一款独特的开源工具——一个基于图片隐写的远程Shellcode加载器,无需文件落地,确保隐蔽性的同时,提供了一种新的攻击防御挑战。

项目介绍

该项目是一个创新的安全研究实践,它利用图片隐藏数据的能力,将加密后的Shellcode嵌入其中,然后在运行时动态加载到内存中执行,从而避开传统的文件系统监控。它的核心特性包括使用DES加密以及对shellcode进行特殊处理,使其能够在网络环境中悄然传播和执行。

项目技术分析

  1. DES加密:项目采用了古老的DES加密算法,为shellcode添加一层保护。加密后的shellcodeURL和密钥被嵌入到可执行程序中。

  2. 图片隐写:通过在线工具或专门的图片隐写库,将加密的shellcode隐藏在普通的图片文件中,使得肉眼无法察觉。

  3. Go语言构建:项目使用Go语言编写,通过特定的编译选项-ldflags,可以设置DES加密所需的key和code URL,实现代码与数据的融合。

应用场景

这款加载器适用于安全研究、渗透测试等场合,帮助安全专业人员理解和抵御此类无文件攻击。此外,对于教学和实验环境,它也提供了直观的学习资源,帮助人们了解网络攻防的最新技术。

项目特点

  1. 无文件落地:整个过程不产生临时文件,增加了检测难度。

  2. 高隐蔽性:利用图片作为载体,普通用户难以发现其中的隐藏信息。

  3. 轻量级:项目依赖简单,易于部署和使用。

  4. 源代码开放:完全开源,方便学习与改进。

项目的作者谦称自己为"菜鸟",但他的作品无疑展示了深厚的技能和独到的洞察力。要深入了解这个项目,您可以访问作者的个人博客获取更多资讯。

安全领域的探索永不停歇,此项目的推出为我们提供了一个全新的视角去看待并应对潜在威胁。无论是专业人士还是对此感兴趣的学生,都值得尝试和研究这个项目,提升自己的安全意识和技术水平。让我们一起在这个神秘的世界里,发掘更多的可能性吧!

余靖年Veronica
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用图片隐写术来远程动态加载shellcode1
08-03
1. 最开头的两个十六进制为 42H,4DH 转为 ASCII 后分别表示 BM,所有的 BMP 文件都以这 2. 红色箭头是图片的大小(这里对应的十六进制为
C Sharp shellcode图片隐写
None安全团队
04-07 699
之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛) 现在还有没有用我没测了 改改应该都不是啥问题 基本原理就是通过像素(rgb)存储shellcode的值 计算机基础比较好的同学就想到了 那岂不是万物皆可shellcode 只要你能再转回来。 shellcode图片隐写主要作用就是 shellcode分离加密 上传到可信任域名上 (例如为微软网站上传头像) 具体的操作也比较简单 就是读取shellcode 转成char数组 把每个的值按顺序排列到每个像素上使用rgb来存储这个
第112天:免杀对抗-加载分离&无文件落地&图片隐写&SOCK管道&参数协议化
qq_46081990的博客
07-21 624
之前的课程讲了C/C++、Python、C #、Go、Powershell、Java、ASM等的shellcode混淆加密免杀技术 现在讲的是 "无文件落地&分离拆分" 的免杀,目的是让杀软即使反编译逆向,也无法在源代码中直接看到shellcode
免杀对抗-无文件落地&分离拆分-文本提取+加载分离+参数协议化+图片隐写
最新发布
xiaoheizi的博客
09-24 1492
无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。为了使内存免杀的效果更好,在申请内存时一般采用渐进申请一块可读写内存,在运行时改为可执行,在执行的时候遵循分离免杀的思想。分离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的shellcode通过分块传输的方法上传然后再拼接,这些体现了基本的”分离“思想。3.因为实战的时候不需要加密,所以就代码中的加密代码剔除,减少特征。
图片免杀过杀软
国内一线红队,擅长攻防渗透,APT
05-27 1281
​继上一篇免杀—msf shellcode分离免杀,这篇利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。
隐写术——PNG文件隐藏payload
sxr__nc的博客
09-17 1775
隐写术——PNG文件
SimpleShellcode:利用图片隐写术来远程动态加载shellcode
05-27
Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。 0x02 参考链接
NimShellCodeLoader:使用nim编写的shellcode加载
02-03
Nim编写Windows平台shellcode免杀加载 快速生成免杀毒性文件 更新: 20210123:增加三种加载shellcode,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载 2:可自行拓展加载 3:...
配合隐写远程动态加载 shellcode1
08-03
在IT安全领域,尤其是逆向工程和恶意软件分析中,隐写术是一种常见的技术,用于隐藏数据在看似无害的文件中。在这个场景中,我们讨论的是如何利用BMP图像文件来隐藏Shellcode,这是一种可以执行任意代码的二进制序列...
shellcode加载
10-02
这种加载的设计旨在绕过安全机制,使得shellcode能够以隐蔽的方运行。 在给定的文件中,“Shellcode_encryption.exe”可能是一个实现了shellcode加密和解密功能的可执行程序,用于保护shellcode不被轻易分析或...
ShellCode
weixin_46661122的博客
11-16 1050
关于利用图片Alpha通道隐写术隐藏Shellcode的攻击 Alpha通道,又叫做阿尔法通道,是指一张图片的透明和半透明度。例如:一个使用16位存储的图片,可能5位表示红色,5位表示绿色,5位表示蓝色,1位是阿尔法。在这种情况下,它要么表示透明要么不是。一个使用32位存储的图片,每8位表示红绿蓝,和阿尔法通道。在这种情况下,就不光可以表示透明还是不透明,阿尔法通道还可以表示256级的半透明度。 一般alpha值取0~1之间。通道分为三种通道。也就是有三个作用。 Alpha通道与Rgb图片为乘法运算即:图片
【后端检测-绕过】突破getmagesize()、exif_imagetype()绕过
07-03 863
【后端检测绕过-突破函数限制】
Shellcode的生成和利用
qq_43390703的博客
03-08 5028
from pwn import * #pwntool生成shellcode shellcode=asm(shellcraft.sh()) shellcode = “\x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd2\x0f\x05”(23字节) ...
手把手简易实现shellcode及详解
3-Number
06-22 6344
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
2021-09-26免杀(转自hack)|利用RGB隐写隐藏Shellcodehttps://mp.weixin.qq.com/s/X5jyqaEEoSQGRWwoBq2YwA
qq_45290991的博客
09-26 778
前言 本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。 实战演示 需要使用 Invoke-PSImage 工具: •项目地址:https://github.com/peewpw/Invoke-PSImage 首先使用 Cobalt Strike 生成 Powershell 类型(.ps1)的 image-20210921133427498 然后将刚才生成的 payload.ps1 文件放在 Invoke-P
简单shellcode学习
蚁景网安学院
07-10 1117
引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shell...
Shellcode攻击实验
Atlas2013的专栏
10-18 3639
首先,先要知道什么是shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode
动态加载shellcode图片隐写术详解与实战
利用图片隐写术在IT领域中是一种常见的技术,用于隐藏和传输数据,尤其是在安全场景中,通过将shellcode(恶意代码或可执行指令)嵌入到看似无害的BMP图片中,实现了远程动态加载的隐蔽性。这种方法的关键在于理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余靖年Veronica

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值