**探索隐蔽艺术:bimg-shellcode-loader——图像里的秘密武器**

最新推荐文章于 2024-08-28 09:21:04 发布
最新推荐文章于 2024-08-28 09:21:04 发布
阅读量464 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00088/article/details/139734206
版权

探索隐蔽艺术:bimg-shellcode-loader——图像里的秘密武器

项目介绍

在这个数字时代,信息安全与隐私保护成为了至关重要的议题。在这一背景下,一款名为bimg-shellcode-loader的开源项目应运而生,它采用了一种新颖的方法来隐藏并传递shellcode:利用bilibili平台的图片进行隐写术。不同于传统的加密或编码手段,该工具巧妙地将shellcode嵌入看似无害的图片之中,实现了数据的秘密传输。

项目技术分析

bimg-shellcode-loader的核心在于其独特的隐写算法。具体来说:

  • Shellcode隐写: 利用Go语言开发的generate.go脚本能够将指定的shellcode文件(默认为shellcode.bin)转换并嵌入到一张图片(img.png)中,生成新的图片(out_file.png)。
  • 免杀机制: 项目内置了针对特定安全软件如360、微步以及火绒等的免杀逻辑,包括检查当前系统的壁纸MD5值是否与已知沙箱环境匹配,以规避常见沙盒分析。

项目及技术应用场景

想象一下,在一个典型的渗透测试场景中,攻击者可以通过上传一张精心构造过的图片至bilibili这样的公共平台,然后使用shellcodeLoader.go编译出的加载器从这张看似普通的图片中提取shellcode执行恶意代码而不引起警惕。这种技术不仅适用于红队行动,也对网络安全研究和防御策略提出了新挑战。

项目特点

  1. 创新性: bimg-shellcode-loader创造性地运用了图片隐写术,结合社交平台传播特性,开辟了隐蔽信息传输的新路径。
  2. 灵活性: 用户不仅可以使用bilibili平台作为传输媒介,理论上讲,任何支持图片上传的服务都可成为潜在载体。
  3. 免杀设计: 内置的防检测机制增加了其在实际应用中的存活率,降低了被主流安全软件直接识别的风险。
  4. 社区反馈: 该项目自发布以来获得了持续的关注和星标,证明了其在技术圈内的受欢迎程度与实用价值。

结语
对于寻求非传统途径突破常规安全措施的安全专家而言,bimg-shellcode-loader无疑提供了新的灵感与实践可能。然而,正如所有技术一样,合理合法的应用至关重要,避免滥用以免造成不必要的伤害。让我们共同探索科技的边界,但始终坚守道德与法律的底线。

如果您对这种创新的隐蔽通信方式感兴趣,不妨深入研究bimg-shellcode-loader,也许会有意想不到的收获等着您!

## 参与贡献
欢迎您加入社区讨论,提交问题报告或贡献代码改进,让*bimg-shellcode-loader*更加完善强大。一起为推动信息安全领域的进步贡献力量!
宋溪普Gale
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
lza20001103的博客
09-04 2446
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具一、声明二、测试环境三、生成Msf_Payload四、生成CobaltStrike_Payload五、加密Payload六、配置ShellCode加载器七、打包可执行程序(EXE编译环境)八、上线测试 ShellCode_Loader - Msf&amp
SimpleShellcode:利用图片隐写术来远程动态加载shellcode
05-27
0x01 前言 将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。 0x02 参考链接
C Sharp shellcode图片隐写
None安全团队
04-07 701
之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛) 现在还有没有用我没测了 改改应该都不是啥问题 基本原理就是通过像素(rgb)存储shellcode的值 计算机基础比较好的同学就想到了 那岂不是万物皆可shellcode 只要你能再转回来。 shellcode图片隐写主要作用就是 shellcode分离加密 上传到可信任域名上 (例如为微软网站上传头像) 具体的操作也比较简单 就是读取shellcode 转成char数组 把每个的值按顺序排列到每个像素上使用rgb来存储这个
ShellCode
weixin_46661122的博客
11-16 1055
关于利用图片Alpha通道隐写术隐藏Shellcode的攻击 Alpha通道,又叫做阿尔法通道,是指一张图片的透明和半透明度。例如:一个使用16位存储的图片,可能5位表示红色,5位表示绿色,5位表示蓝色,1位是阿尔法。在这种情况下,它要么表示透明要么不是。一个使用32位存储的图片,每8位表示红绿蓝,和阿尔法通道。在这种情况下,就不光可以表示透明还是不透明,阿尔法通道还可以表示256级的半透明度。 一般alpha值取0~1之间。通道分为三种通道。也就是有三个作用。 Alpha通道与Rgb图片为乘法运算即:图片
shellcode的隐藏运行
dongyewolong的专栏
07-26 1632
学习shellcode程序设计时,在我们提取了shellcode以后,可以简单的实现其隐藏运行。  一、shellcode的运行 下面的这段代码,是简略的过程。 #include unsigned char ShellCode[] = "\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x08....";    //其余省略 int main() {     ((
推荐开源项目:bimg —— 高效图像处理的Go语言库
gitblog_00294的博客
08-28 259
推荐开源项目:bimg —— 高效图像处理的Go语言库 bimgGo package for fast high-level image processing powered by libvips C library项目地址:https://gitcode.com/gh_mirrors/bi/bimg 在数字时代,图像处理成为任何涉及多媒体应用的不可或缺的一部分。针对这一需求,今天我们将探索一个...
[免杀]基于python的shellcode&loader原理研究
3tefanie丶zhou的博客
03-30 4488
【此身原本不知愁,最怕万一见温柔】
图像处理新星:bimg深度探索
最新发布
gitblog_00158的博客
08-28 218
图像处理新星:bimg深度探索 bimgImage library.项目地址:https://gitcode.com/gh_mirrors/bim/bimg 项目介绍 在数字时代,图像处理成为无数应用的核心组成部分。bimg,一款简洁而强大的图像库,正是为满足这一需求而生。由Branimir Karadzic精心打造,并在BSD 2-clause许可下开源,它不仅仅是一个代码库,更是开发者处理图...
Python-opencv通过距离变换提取图像骨骼
微小冷的学习笔记
05-27 455
【distanceTransform】函数的功能是,计算当前像素点到零像素点的最短距离,其输入参数有三,分别是输入的二值图像;求解距离的类型,以及掩膜尺寸,一般可设为3或者5。
shellcodeloader---用于加载bin文件进行调试
xuqi7
09-23 1726
代码摘自《加密与解密》 #include "stdafx.h" #include <Windows.h> int main(int argc, char* argv[]) { HANDLE fp; unsigned char* fBuffer; DWORD fSize, dwSize; fp = CreateFile("Shellcode_bin.bin", GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FI
在 GNU RADIO(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器
08-27
OTFS 和 OFDM 收发器 在 GNU 无线电(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器 OFDM 是一种专用的 FDM,其约束是主信号被划分的子流彼此正交。正交信号是相互垂直的信号。正交信号的一个主要特性是它们不会相互干扰。 OTFS 收发器: 上述收发器在多普勒频移相当高(例如,几千赫兹的多普勒)的高迁移率场景中表现不佳。正交时频空间 (OTFS) 是最近提出的一种无线接入技术波形,在高移动性环境中表现非常好。它是一种二维调制方案,其中信息符号在延迟多普勒域中多路复用。 下面是城市多通道场景中的无线信道示例,说明了与时频表示相比,延迟多普勒表示中信道的稀疏性和缓慢变化性。OTFS 调制利用了信道的延迟多普勒模型的缓慢变化。
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
08-27
毕业设计(论文)-载体姿态测量系统硬件电路设计.docx
java基于ssm+vue社区团购网站管理系统源码
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+jsp网上茶叶销售平台管理系统源码 带毕业论文+PPT
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于51单片机的交通灯项目.zip
08-27
基于51单片机的交通灯项目.zip
410、基于单片机protues仿真的可调光强及色调台灯控制器(仿真图、源代码、讲解视频)
08-27
410、基于单片机protues仿真的可调光强及色调台灯控制器(仿真图、源代码、讲解视频) 1、可以按键调节4档光强; 2、可以按键调节3中色彩模式(白,黄,淡黄)。 3、可使用按键设置定时时长5—60分钟,数码管显示时间; 4、PWM 调节光强(4档)。 5、按键控制灯打开或者关闭; 6、仿真图、源代码、讲解视频;
30+超实用功能合一的免费办公软件
08-27
自制的绿色软件千峰办公助手,集成了自动任务、系统工具、文件工具、PDF工具、OCR图文识别、文字处理、电子表格七个模块30余项实用功能。 开发目的是解决常见办公痛点,把机械的操作还给机器,实现轻松、高效办公。 主要功能: 一、自动任务 零代码,零脚本,轻松录制键盘、鼠标动作,无限重复运行。 释放双手,一切机械、重复的操作全自动完成。 二、OCR图片文字识别 1. 识别文件、识别截图、识别剪贴板;识别文件表格、识别截图表格、识别剪贴板表格。 2. 批量识别图片;全图识别、区域识别;识别结果导出Excel。 三、电子表格 1. 单表拆分为多表 2. 多表合并为单表 3. 数据对比 4. 数据提取(比VLOOKUP简便易用) 5. 单工作薄拆分为多工作薄 6. 制作考场桌贴门贴 四、文字处理 1. Word文档合并 2. Word数据批量写入Excel 3. Excel数据批量写入Word (轻松套打各类通知书、证件、证书、座席卡、票据、合同、账单、工资条等等) 五、PDF工具 1. PDF工具箱 2. PDF文档批量嵌入图片 3. 提取图片型PDF文字(OCR方式) 等功能
matlab实现最大类间方差二值化算法的代码
05-11
最大类间方差二值化算法是一种经典的图像二值化算法,可以自动选取一个最佳的二值化阈值来将图像转换为二值图像。以下是MATLAB实现最大类间方差二值化算法的代码: ```matlab function [threshold, bimg] = max_variance_binarization(img) % img: 输入的灰度图像 % threshold: 自适应阈值 % bimg: 二值化后的图像 % 计算灰度直方图 histo = imhist(img); % 归一化灰度直方图 histo = histo / sum(histo); % 初始化类内方差、类间方差、最大方差和最佳阈值 intra_var = zeros(256, 1); inter_var = zeros(256, 1); total_var = zeros(256, 1); for i = 1:256 intra_var(i) = sum((0:i-1)'.^2 .* histo(1:i)) / sum(histo(1:i)) - (sum((0:i-1)'.*histo(1:i)) / sum(histo(1:i)))^2; inter_var(i) = sum((i:255)'.^2 .* histo(i+1:256)) / sum(histo(i+1:256)) - (sum((i:255)'.*histo(i+1:256)) / sum(histo(i+1:256)))^2; total_var(i) = intra_var(i) + inter_var(i); end [max_var, threshold] = max(total_var); % 将图像二值化 bimg = img > threshold; end ``` 使用方法如下: ```matlab img = imread('example.png'); gray_img = rgb2gray(img); [threshold, bimg] = max_variance_binarization(gray_img); imshow(bimg); ``` 其中,`example.png`是待处理的图像文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋溪普Gale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值