C Sharp shellcode图片隐写

最新推荐文章于 2024-06-17 09:42:05 发布
最新推荐文章于 2024-06-17 09:42:05 发布
阅读量706 收藏 2
点赞数
分类专栏: 免杀 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/124022840
版权
本文介绍了一种利用像素RGB值存储Shellcode的技术,通过将shellcode编码到图片中,实现shellcode的安全上传和执行。这种方法可以用于shellcode的分离加密,并且可以通过修改像素值进行反沙箱策略。作者分享了源代码链接,让读者了解具体实现过程。
摘要由CSDN通过智能技术生成

之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛)

现在还有没有用我没测了 改改应该都不是啥问题

基本原理就是通过像素(rgb)存储shellcode的值 计算机基础比较好的同学就想到了 那岂不是万物皆可shellcode 只要你能再转回来。

shellcode图片隐写主要作用就是 shellcode分离加密 上传到可信任域名上

(例如为微软网站上传头像)

具体的操作也比较简单

就是读取shellcode 转成char数组 把每个的值按顺序排列到每个像素上使用rgb来存储这个值。

加载器这块就是从像素中读回来 还原shellcode 然后在进行内存加载执行

然后加了一点反沙箱 其他没什么东西

1.选择 payload.bin文件 生成 shellcode图片

2.shellcode图片上传到服务器上

3.图片url放入 shellcode url里

4.生成代码
在这里插入图片描述

在这里插入图片描述

shellcode图片隐写源代码:https://github.com/sshenlian/shellcode_hide

                "把握好自己的节奏 别被外界干扰 别被恐惧和欲望支配"
None安全团队
关注
专栏目录
免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写
xiaoheizi的博客
09-24 1549
无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。为了使内存免杀的效果更好,在申请内存时一般采用渐进式申请一块可读写内存,在运行时改为可执行,在执行的时候遵循分离免杀的思想。分离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的shellcode通过分块传输的方法上传然后再拼接,这些体现了基本的”分离“思想。3.因为实战的时候不需要加密,所以就代码中的加密代码剔除,减少特征。
演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 844
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
Shellcode 藏在图片中
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
SimpleShellcode:利用图片隐写术来远程动态加载shellcode
05-27
0x01 前言 将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。 0x02 参考链接
**探索隐蔽艺术:bimg-shellcode-loader——图像里的秘密武器**
最新发布
gitblog_00088的博客
06-17 468
探索隐蔽艺术:bimg-shellcode-loader——图像里的秘密武器 项目地址:https://gitcode.com/intbjw/bimg-shellcode-loader 项目介绍 在这个数字时代,信息安全与隐私保护成为了至关重要的议题。在这一背景下,一款名为bimg-shellcode-loader的开源项目应运而生,它采用了一种新颖的方法来隐藏并传递shellcode:利用bil...
利用图片隐写术来远程动态加载shellcode1
08-03
1. 最开头的两个十六进制为 42H,4DH 转为 ASCII 后分别表示 BM,所有的 BMP 文件都以这 2. 红色箭头是图片的大小(这里对应的十六进制为
探秘安全领域:图片隐写式远程Shellcode加载器
gitblog_00043的博客
06-03 281
探秘安全领域:图片隐写式远程Shellcode加载器 项目地址:https://gitcode.com/TryGOTry/go-shellcode-webimg-load 在这个数字化的时代,网络安全的重要性不言而喻。今天,我们要向您推荐一款独特的开源工具——一个基于图片隐写的远程Shellcode加载器,无需文件落地,确保隐蔽性的同时,提供了一种新的攻击防御挑战。 项目介绍 该项目是一个创新的安...
图片隐写
weixin_30421525的博客
07-05 293
常见的图片的二进制头文件开头 jpg格式的图片,以FFD8开头,以FFD9结尾、 gif文件的东西,47464938,一串数字,蛮好记的 有时候压缩包是损坏的,觉得他是一个压缩包,就可以改一下他的文件头,改成504B0304啥啥啥的,就可以以zip格式打开了 南邮平台上面有两个gif的题目,蛮有意思的 通常会在图片里隐藏一些其他的奇奇怪怪的东西,比如另一张图片,也比如说zip包(顺便说一...
ShellCode
weixin_46661122的博客
11-16 1064
关于利用图片Alpha通道隐写术隐藏Shellcode的攻击 Alpha通道,又叫做阿尔法通道,是指一张图片的透明和半透明度。例如:一个使用16位存储的图片,可能5位表示红色,5位表示绿色,5位表示蓝色,1位是阿尔法。在这种情况下,它要么表示透明要么不是。一个使用32位存储的图片,每8位表示红绿蓝,和阿尔法通道。在这种情况下,就不光可以表示透明还是不透明,阿尔法通道还可以表示256级的半透明度。 一般alpha值取0~1之间。通道分为三种通道。也就是有三个作用。 Alpha通道与Rgb图片为乘法运算即:图片
2021-09-26免杀(转自hack)|利用RGB隐写隐藏Shellcodehttps://mp.weixin.qq.com/s/X5jyqaEEoSQGRWwoBq2YwA
qq_45290991的博客
09-26 785
前言 本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。 实战演示 需要使用 Invoke-PSImage 工具: •项目地址:https://github.com/peewpw/Invoke-PSImage 首先使用 Cobalt Strike 生成 Powershell 类型(.ps1)的 image-20210921133427498 然后将刚才生成的 payload.ps1 文件放在 Invoke-P
Shellcode结构图
精彩的艺术
04-14 368
一款开源的ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等,测试类时发现基本的类是可以满足的不要使用c++的一些库,切记
实现简单的CSharpShell -- OrcShell (1) 基本结构
aobannie0463的博客
02-29 101
一、程序的基本结构 程序的控制核心是Context类,它持有: ·类型管理器TypeManager,管理该运用程序域加载的命名空间及类型的树,树结构如下: TypeDictionary(Root) |--TypeDictionary ||--TypeDictionary ...
第112天:免杀对抗-加载器分离&无文件落地&图片隐写&SOCK管道&参数协议化
qq_46081990的博客
07-21 649
之前的课程讲了C/C++、Python、C #、Go、Powershell、Java、ASM等的shellcode混淆加密免杀技术 现在讲的是 "无文件落地&分离拆分" 的免杀,目的是让杀软即使反编译逆向,也无法在源代码中直接看到shellcode
图片免杀过杀软
内心不种满鲜花就会长满杂草
05-27 1296
​继上一篇免杀—msf shellcode分离免杀,这篇利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。
隐写术浅谈(二):LSB隐写与IDAT隐写
CHTXRT的博客
01-19 3303
针对于如何进行信息隐写,主要讲了讲隐写术中的LSB隐写和IDAT隐写的隐写和反隐写方式。
隐写术——PNG文件隐藏payload
sxr__nc的博客
09-17 1793
隐写术——PNG文件
上传验证绕过
weixin_59616219的博客
12-20 542
上传验证绕过
动态加载shellcode图片隐写术详解与实战
利用图片隐写术在IT领域中是一种常见的技术,用于隐藏和传输数据,尤其是在安全场景中,通过将shellcode(恶意代码或可执行指令)嵌入到看似无害的BMP图片中,实现了远程动态加载的隐蔽性。这种方法的关键在于理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值