应用shellcode的简单示例

最新推荐文章于 2024-06-18 21:15:19 发布
最新推荐文章于 2024-06-18 21:15:19 发布
阅读量752 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamfeixiang/article/details/40301291
版权

原程序,调用windows计算器:

#include <windows.h>

int main()
{
	WinExec("calc.exe",SW_SHOW);
	return 0;
}


用内联汇编代码的方式实现WinExec("calc.exe",SW_SHOW)的功能:

#include <windows.h>

int main()
{
	__asm{
		push ebp
		mov ebp,esp
		add esp,-12
		mov dword ptr [ebp-4],0
		mov byte ptr [ebp-5],0x65
		mov byte ptr [ebp-6],0x78
		mov byte ptr [ebp-7],0x65
		mov byte ptr [ebp-8],0x2e
		mov byte ptr [ebp-9],0x63
		mov byte ptr [ebp-10],0x6c
		mov byte ptr [ebp-11],0x61
		mov byte ptr [ebp-12],0x63
		push 5
		lea eax,dword ptr [ebp-12]
		push eax
		mov eax,0x76542ec9
		call eax
		mov esp,ebp
		pop ebp
	}
	return 0;
}

把汇编代码对应的机器码定义到shellcode变量,然后在main函数中用汇编代码进行调用:

#include <windows.h>

char shellcode[] = 
	"\x55\x8b\xec\x83\xc4\xf4\xc7\x45"
	"\xfc\x00\x00\x00\x00\xc6\x45\xfb"
	"\x65\xc6\x45\xfa\x78\xc6\x45\xf9"
	"\x65\xc6\x45\xf8\x2e\xc6\x45\xf7"
	"\x63\xc6\x45\xf6\x6c\xc6\x45\xf5"
	"\x61\xc6\x45\xf4\x63\x6a\x05\x8d"
	"\x45\xf4\x50\xb8\xc9\x2e\x54\x76"
	"\xff\xd0\x8b\xe5\x5d\xc3";	//0x76542ec9是WinExec函数的地址,可能会变。。。

int main()
{
	__asm{
		lea eax,shellcode
		call eax
	}
	return 0;
}


由于生成的程序PE文件的数据段的属性为不可执行,所以需要更改数据段的属性字段,把图示的字段从C0更改为E0,程序变得可执行了。



thugfs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新免杀360,基于shellcode字符混淆
06-22
基于Shellcode的字符混淆是一种常见的技术,用于使恶意代码逃避反病毒软件和其他安全解决方案的检测。壳代码(Shellcode)是一段非常短小的机器码,通常用于实现特定的...下面是一个使用Python进行简单异或混淆的例子:
Writing JIT-Spray Shellcode for fun and profit
06-19
为了更好地理解上述理论,下面提供了一个简单的JIT-STAGE-0 shellcode示例。这个shellcode的作用是为后续更复杂的payload提供控制权。例如,它可以跳转到由Metasploit框架生成的常见shellcode中。 #### 结论 JIT-...
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1874
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
Linux x86_64 shellcode的编写
小立仔
07-06 1295
Linux x86_64 shellcode的编写
Shellcode详解
最新发布
N阶二进制的博客
06-18 1521
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
使用C/Delphi编写ShellCode
冷风
03-06 2754
这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。一说起ShellCode,一般人都想到MASM/TASM/FASM/NASM这类汇编语言编译器,但是,汇编语言写ShellCode维护起来总是很麻烦,肯定不如高级语言维护起来方便,尤其是大型的工程,例如PE Virus/Packer这样的工程。Shel
Delphi是最适合编写ShellCode的工具
wr960204(武稀松)的专栏
08-17 4653
本文是写给经常写ShellCode或者给PE文件添加代码的人的. 题目这样写有点不精确.不过Borland的编译器确实是算得上最适合编写ShellCode工具.编写ShellCode的朋友们知道.字符串常量应该是处理起来非常麻烦.例如:调用GetProcAddress函数吧.参数有一个是字符串.很多编译器字符串常量是在数据段中.只读的属性.那么编写ShellCode的时候G
一个通俗易懂的ShellCode例子
热门推荐
u011569253的博客
05-31 2万+
每当你听到ShellCode一定会想到病毒与安全。其实ShellCode并没有你想想中的那么难,它有一个特点就是把它嵌入到任何进程中都能够运行。是不是感觉很牛逼。但是我们分析一下什么代码能够不依赖任何环境呢?首先这段代码不能够有常量区、静态区数据。也就是说不能够有全局变量。还有不能有类似char str[]={"hello word"};这样的数据,因为这样的数据在常量区。同时不能够有系统调用和函...
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
【30. 远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1】 在网络安全领域,绕过反病毒软件(AV...安全研究人员和从业人员应持续学习,遵守合法使用规则,确保技术应用于合法的安全测试和防御之中。
反弹shell资源:Rust实现的简单反弹Shell例子
05-18
下面是一个简单示例,展示了如何使用Rust实现反弹Shell的框架: ```rust use std::net::{TcpStream, TcpListener}; use std::io::{Read, Write}; fn main() { // 在攻击者的服务器上设置监听 let listener = ...
堆漏洞之unlink1
08-04
本文将深入探讨一种名为"unlink1"的堆漏洞利用技巧,以及其在特定环境下的应用。 首先,我们要了解堆内存分配管理的基础。在Linux系统中,glibc库提供了动态内存分配的功能,其中涉及到的主要数据结构是chunk,用于...
shellcode简单例子
10-28
简单shellcode例子,用于学习缓冲区溢出,winnt5.0下 测试通过
Delphi编写ShellCode示例
02-22
Delphi编写ShellCode示例+Delphi代码
Delphi编写本地溢出反向连接通用ShellCode
01-13
{ SinDoor One By Anskya Email:Anskya@Gmail.com Web:Www.Anskya.Net QQ:115447 说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎和数据代码融合(很简单的技术,病毒和ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了... 感谢zhengxi's Crc32函数,Vecna API函数搜索引擎和29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。 为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已. ShellCode部分可以在VC下编写然后提取 ( 小弟是用TASM直接编写用16进制编辑器直接提取.. 关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活 ) 本程序仅仅为了演示~Delphi编写ShellCode示例并没有其他意图}翻译《缓冲区溢出教程》时候的一个小例子。现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子.
C语言转PAS
10-30
一个小巧的C转PAS语言,将C语言转为Delphi
Alaris:一种保护性和低级Shellcode加载程序,可击败现代EDR系统
05-13
Alaris Shellcode加载程序 目录 阿拉瑞斯 Alaris是一种新的,隐蔽的shellcode加载程序,能够绕开今天(02/28/2021)的大多数EDR系统。 它使用多个已知的TTP来帮助保护恶意软件及其执行流程。 其中一些功能是: Shellcode加密(AES-CBC 256) 通过新直接x86 防止挂钩(或注入)父进程和子进程的第三方(非Microsoft签名)DLL。 父进程ID欺骗 执行后覆盖它自己的shellcode。 要全面了解Alaris的工作原理,。 更新 截至2021年2月28日,已进行了一些更改: 现在,您可以使用Python3 builder.py工具轻松构建Alaris。 从移至 现在,通过PBKDF2,每个构建的Key和IV都是动态的 建筑物Alaris 构建Alaris的最简单方法是builder.py 。 在构建新的Ala
shellcode例子
lidatou的专栏
08-05 1332
#include #include #include "windows.h" void test() { MessageBox(NULL,"test","ShellCode",MB_OK); } int main(void) { typedef void (* PF)()
shellcode编写
qq_44657899的博客
05-26 2488
文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2(优化结构)shellcode加载器 注意事项 不使用全局变量 不使用类似于"abc"这样的字符串,通过数组定义字符串,char name[] = {0x
利用图片隐藏Shellcode的技巧分析
Shellcode的历史始于简单的缓冲区溢出攻击,例如著名的"Smashing the Stack for Fun and Profit"论文中描述的漏洞利用方式。攻击者通过填充命令行或环境变量的溢出,改变程序的返回地址,使执行流程转向他们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值