pe植入shellcode

最新推荐文章于 2024-01-15 17:41:45 发布
最新推荐文章于 2024-01-15 17:41:45 发布
阅读量609 收藏
点赞数
分类专栏: 汇编语言 恶意代码分析实战 文章标签: 反汇编 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46377671/article/details/121612927
版权

shellcode是一个弹窗,为:
fc686a0a381e686389d14f683274910c8bf48d7ef433dbb7042be366bb33325368757365725433d2648b5a308b4b0c8b491c8b098b6908ad3d6a0a381e750595ff57f895608b453c8b4c057803cd8b592003dd33ff478b34bb03f5990fbe063ac47408c1ca0703d046ebf13b54241c75e48b592403dd668b3c7b8b591c03dd032cbb955fab57613d6a0a381e75a933db536877657374686661696c8bc453505053ff57fc53ff57f8

pe文件为7z.exe

首先新增节(手工):
一般能实现特定功能的shellcode的长度都比较长,可以分到几个节上的空白区,但比较麻烦,或者把最后一个节扩大,但最后一个节一般都没有执行的属性,所以选择新增一个节表
修改添加节表:
1.先判断最后一个节表后面有没有足够40个字节新增一个节表的结构体,正常的都能
2.把第一个节表拷贝到最后一个节表的后面,因为第一个节表的属性默认是可执行,可以省略修改。
3.节表是复制过来的,所以要修改很多东西,先获取一下文件对齐和内存对齐。
1.SectionAlignment内存对齐,在扩展PE头上的第十一个属性,基于扩展PE头偏移地址32个字节,大小为DWORD,当前程序 0x1000
2.FileAlignment 文件对齐,扩展pe头的第十二个属性,基于PE头偏移36个字节,大小为Dword,当前程序为0x200

Name 改为pdata,使杀毒软件看着尽量正常一点
Virtualsize 1000 00 20 00 00
Virtualaddress 上一节的virtualAddress加上上上一个virtualsize按照sectionAlignment的整数倍对齐 80000h+6502h 整数倍 00 80 70 00
SizeofRawData FileAligment的整数倍,改1000
PointerToRawData 上一节表的potinertorawData加上sizeofwardata再按照FileAlignment的整数倍 6600h+7c400 整数倍 82a00 00 2a 08 00
PointerTorelocations 00000000
Pointerlinenumbers 00000000
Numberofrelocations 0000
NumberofLinenumbers 0000
Characteristics 不用改 复制的.text的权限
在这里插入图片描述

更改后的pdata区域

尾部填充1000h =4096字节

修改标准PE头
修改标准PE头的NumberofSections属性,修改节表的数量,
在这里插入图片描述

修改pe扩展表
修改sizeofimage,在原来的基础上添加的字节大小,按照内存大小,基于PE扩展表偏移,大小为dword 00087000+1000
在这里插入图片描述

另存为7z文件,双击功能正常。
在这里插入图片描述

使用od载入添加节的7z
查看内存,查看添加的pdata
在这里插入图片描述

跳转到0x0048 7000
在这里插入图片描述

我们让程序运行到此处,执行shellcode的位置随意挑选,只要能被触发
在这里插入图片描述

push 0x4623DC
改为
Jmp 0x0048 7000

在pushad内存写入shellcode和其他汇编代码

Pushad
Pushfd
Shellcode
Popfd
Popad
Push 0x4623dc
Jmp 0x43f2cb
在这里插入图片描述

保存修改,执行7z.exe,最后成功利用shellcode弹窗。
在这里插入图片描述

cat&seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shellcode弹出对话框
Linux方程式
11-11 3033
功能是弹出一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用它 使用pe2shc.exe转换您选择的PEpe2shc.exe <pat
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 2911
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
手工给程序插入 ShellCode
CSDN
11-04 8164
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。 VA地址与FOA地址互转 首先我...
PE文件中添加ShellCode
LittleCracker的博客
05-17 1777
最烦打代码了,但是貌似代码是最高效的方式……之前手动往PE文件中注入代码添加ShellCode,最近手动往PE文件中注入代码,貌似就是捆绑吧………………1------------------------------------------正题分割线------------------------------------------   工具:一个想添加ShellCode的程序,VS2013步骤为V...
PE文件结构详解精华(从头看下去就能大概了解PE文件结构了)
雨化于画
02-13 8024
前言 此博客绝大部分内容来自云课堂武大慕课《软件安全-恶意代码机理与防护》。 内容提纲 PE文件及其表现形式 PE文件格式与恶意软件的关系 PE文件格式总体结构 代码节与数据节 引入函数节:PE文件的引入函数机制 引出函数节:DLL文件的函数引出机制 资源节:文件资源索引、定位与修改 重定位节:镜像地址改变后的地址自动修正 PE文件及其表现形式 可移植的可执行文件(PE,Portable...
PE手动添加shellcode
qq_45694932的博客
07-19 559
1、用OllyDBG加载notepad,左下角command框中输入bp MessageBoxA下断点。查看断点即可得MessageBox地址为:0x755b1060 2、call和jmp指令地址的计算 #include <stdio.h> #include <windows.h> void func() { MessageBox(0, 0, 0, 0); } int main() { func(); return 0; } main 函数的反汇编
Shellcode提取、加载与解析
莫慌的博客
03-06 1872
msf的shellcode 如何实现的
1.4 编写简易ShellCode弹窗
CSDN
08-28 4898
在前面的章节中相信读者已经学会了使用`Metasploit`工具生成自己的`ShellCode`代码片段了,本章将继续深入探索关于`ShellCode`的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
汇编语言编写shellcode实现弹窗计算器
yeanhoo的博客
04-04 1795
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
hollows_hunter:扫描所有正在运行的进程。 识别并丢弃各种潜在的恶意植入物(替换的植入PEshellcode,挂钩,内存中的修补程序)
04-28
识别并丢弃各种潜在的恶意植入物(替换/植入PEshellcode,hook,内存中的修补程序)。 :package: 使用库: ( )。 :open_book:克隆使用递归克隆将存储库与所有子模块一起获取: git clone --recursive ...
基于C++ shellcode植入目标程序【100011896】
04-12
整体流程主要分为两部分,一是shellcode的生成;二是向目标程序植入shellcode植入过程主要分为两步:检验当前文件是否为PE文件...将shellcode植入目标节,并依据PE文件格式,进行相关参数的修改(参照infect函数)。
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
pe_to_shellcode_linux:PEshellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PEshellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git...
浅析Pe2shellcode
moresec的博客
01-15 1009
x4D\x5A对应的是PE文件的魔术字段“MZ”,作者将MZ当成指令处理,CreateProcess底层函数MiVerifyImageHeader检测到文件没有某些字段便会抛出异常不去执行,这些字段就包括魔术字段,也就是说,作者很巧妙地让转成shellcode的文件仍然能当作正常的PE文件运行,这种手法让我想到了0x0C0C0C0C,既可以是地址也可以是opcode。前面就是对参数的处理,比如获取需要处理的原生pe路径,设置输出的shellcode路径,然后就是步入is_supporte_pe函数。
汇编语言读取PE文件
CANDY的杂货铺
11-15 1350
NKUERS的九九八十一难 之 汇编语言[读取PE文件]
PE感染&ShellCode编写技术补充
Less Is More
05-28 3193
标 题: PE感染&ShellCode编写技术补充 时 间: 2013-06-04,22:45:53    上篇文章写了Windows Shell Code编写的一些技术和经验,其中讲到ShellCode中使用的数据的问题时,提供了三种方法: 1. HardCode地址,然后把数据写入HardCode的地址中 2. 转化法(HASH),把数据转化成可用寄存器存储的整数 3. 把数据Pu
写一段shellcode加密代码
06-08
以下是一段基于XOR加密的Shellcode加密代码,它可以加密一个长度为N的Shellcode,加密密钥为0x41: ``` section .text global _start _start: ; 将加密密钥放入al寄存器 mov al, 0x41 ; 遍历待加密的Shellcode mov ecx, N mov esi, shellcode loop: ; 取出一个字节 xor eax, eax mov al, byte [esi] ; 异或加密 xor al, [key] ; 存储加密后的字节 mov byte [esi], al ; 指向下一个字节 inc esi ; 循环 loop loop ; 执行加密后的Shellcode jmp shellcode section .data key db 0x41 shellcode db 0x01, 0x02, 0x03, ... ; 待加密的Shellcode ``` 在上面的代码中,我们使用了XOR加密算法,将待加密的Shellcode的每个字节与密钥进行异或操作,得到加密后的Shellcode。这个加密算法很简单,但是可以提高Shellcode的安全性,使其更难以被恶意程序分析和识别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值