C Sharp shellcode图片隐写

最新推荐文章于 2023-09-24 20:01:20 发布
最新推荐文章于 2023-09-24 20:01:20 发布
阅读量688 收藏 2
点赞数
分类专栏: 免杀 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/124022840
版权

之前做的shellcode图片隐写的一个小玩意(大佬们有手就行 主要是思路交流嘛)

现在还有没有用我没测了 改改应该都不是啥问题

基本原理就是通过像素(rgb)存储shellcode的值 计算机基础比较好的同学就想到了 那岂不是万物皆可shellcode 只要你能再转回来。

shellcode图片隐写主要作用就是 shellcode分离加密 上传到可信任域名上

(例如为微软网站上传头像)

具体的操作也比较简单

就是读取shellcode 转成char数组 把每个的值按顺序排列到每个像素上使用rgb来存储这个值。

加载器这块就是从像素中读回来 还原shellcode 然后在进行内存加载执行

然后加了一点反沙箱 其他没什么东西

1.选择 payload.bin文件 生成 shellcode图片

2.shellcode图片上传到服务器上

3.图片url放入 shellcode url里

4.生成代码
在这里插入图片描述

在这里插入图片描述

shellcode图片隐写源代码:https://github.com/sshenlian/shellcode_hide

                "把握好自己的节奏 别被外界干扰 别被恐惧和欲望支配"
None安全团队
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SimpleShellcode:利用图片术来远程动态加载shellcode
05-27
0x01 前言 将Shellcode到正常BMP图片中,把字符串拆成字节,入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和匿性。 0x02 参考链接
探秘安全领域:图片式远程Shellcode加载器
最新发布
gitblog_00043的博客
06-03 253
探秘安全领域:图片式远程Shellcode加载器 项目地址:https://gitcode.com/TryGOTry/go-shellcode-webimg-load 在这个数字化的时代,网络安全的重要性不言而喻。今天,我们要向您推荐一款独特的开源工具——一个基于图片的远程Shellcode加载器,无需文件落地,确保蔽性的同时,提供了一种新的攻击防御挑战。 项目介绍 该项目是一个创新的安...
利用图片术来远程动态加载shellcode1
08-03
1. 最开头的两个十六进制为 42H,4DH 转为 ASCII 后分别表示 BM,所有的 BMP 文件都以这 2. 红色箭头是图片的大小(这里对应的十六进制为
免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片
xiaoheizi的博客
09-24 1352
无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。为了使内存免杀的效果更好,在申请内存时一般采用渐进式申请一块可读内存,在运行时改为可执行,在执行的时候遵循分离免杀的思想。分离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的shellcode通过分块传输的方法上传然后再拼接,这些体现了基本的”分离“思想。3.因为实战的时候不需要加密,所以就代码中的加密代码剔除,减少特征。
配合术远程动态加载 shellcode1
08-03
通过将Shellcode编码并嵌入到BMP图片的像素数据中,可以增加恶意软件的蔽性和逃避检测的能力。 首先,我们需要了解BMP文件的结构。BMP文件通常由以下几个部分组成: 1. **BMP文件头** (BITMAPFILEHEADER):这是...
BlackBerry Cylance 对海莲花 Payload Loader 图片技术的分析1
08-03
BlackBerry Cylance 是一家专注于网络安全的公司,其对海莲花(OceanLotus)Payload Loader 的图片技术进行了深入分析。海莲花,又称为APT-C-00,是一个高度复杂的网络威胁组织,以其高超的蔽性和针对性攻击而...
图片
weixin_30421525的博客
07-05 286
常见的图片的二进制头文件开头 jpg格式的图片,以FFD8开头,以FFD9结尾、 gif文件的东西,47464938,一串数字,蛮好记的 有时候压缩包是损坏的,觉得他是一个压缩包,就可以改一下他的文件头,改成504B0304啥啥啥的,就可以以zip格式打开了 南邮平台上面有两个gif的题目,蛮有意思的 通常会在图片藏一些其他的奇奇怪怪的东西,比如另一张图片,也比如说zip包(顺便说一...
ShellCode
weixin_46661122的博客
11-16 1023
关于利用图片Alpha通道Shellcode的攻击 Alpha通道,又叫做阿尔法通道,是指一张图片的透明和半透明度。例如:一个使用16位存储的图片,可能5位表示红色,5位表示绿色,5位表示蓝色,1位是阿尔法。在这种情况下,它要么表示透明要么不是。一个使用32位存储的图片,每8位表示红绿蓝,和阿尔法通道。在这种情况下,就不光可以表示透明还是不透明,阿尔法通道还可以表示256级的半透明度。 一般alpha值取0~1之间。通道分为三种通道。也就是有三个作用。 Alpha通道与Rgb图片为乘法运算即:图片
2021-09-26免杀(转自hack)|利用RGBShellcodehttps://mp.weixin.qq.com/s/X5jyqaEEoSQGRWwoBq2YwA
qq_45290991的博客
09-26 767
前言 本篇文章将演示利用术将 Shellcode 入 PNG 图片 RGB 像素中,从而藏后门代码,并进行远程加载控制目标主机。 实战演示 需要使用 Invoke-PSImage 工具: •项目地址:https://github.com/peewpw/Invoke-PSImage 首先使用 Cobalt Strike 生成 Powershell 类型(.ps1)的 image-20210921133427498 然后将刚才生成的 payload.ps1 文件放在 Invoke-P
Shellcode结构图
精彩的艺术
04-14 361
实现简单的CSharpShell -- OrcShell (1) 基本结构
aobannie0463的博客
02-29 94
一、程序的基本结构 程序的控制核心是Context类,它持有: ·类型管理器TypeManager,管理该运用程序域加载的命名空间及类型的树,树结构如下: TypeDictionary(Root) |--TypeDictionary ||--TypeDictionary ...
第112天:免杀对抗-加载器分离&无文件落地&图片&SOCK管道&参数协议化
qq_46081990的博客
07-21 579
之前的课程讲了C/C++、Python、C #、Go、Powershell、Java、ASM等的shellcode混淆加密免杀技术 现在讲的是 "无文件落地&分离拆分" 的免杀,目的是让杀软即使反编译逆向,也无法在源代码中直接看到shellcode
图片免杀过杀软
good good study
05-27 1258
​继上一篇免杀—msf shellcode分离免杀,这篇利用术将 Shellcode 入 PNG 图片 RGB 像素中,从而藏后门代码,并进行远程加载控制目标主机。
术浅谈(二):LSB与IDAT
CHTXRT的博客
01-19 3050
针对于如何进行信息,主要讲了讲术中的LSB和IDAT和反方式。
术——PNG文件藏payload
sxr__nc的博客
09-17 1728
术——PNG文件
上传验证绕过
weixin_59616219的博客
12-20 473
上传验证绕过
【后端检测-绕过】突破getmagesize()、exif_imagetype()绕过
07-03 842
【后端检测绕过-突破函数限制】
ctf 图片分析
04-14
CTF(Capture The Flag)是一种网络安全赛,其中包括各种类型的题目,包括密码学、网络安全、逆向工程等。图片分析是CTF中的一类题目,主要涉及藏在图片中的秘密信息的提取和分析。 在图片分析中,常见的技术包括LSB(Least Significant Bit)和LSB匹配。LSB是将秘密信息嵌入到图片的最低有效位中,以保证对图片视觉上的影响最小。而LSB匹配则是通过修改像素值的最低有效位来藏信息。 要进行图片分析,可以使用一些工具和技术。常用的工具包括Steghide、Stegsolve、zsteg等。这些工具可以帮助你提取藏在图片中的秘密信息或者分析图片中的特殊特征。 此外,还可以使用一些图像处理技术来进行图片分析。例如,可以使用图像处理库(如OpenCV)来检测图片中的特殊嵌入模式或者分析图片的颜色分布等。 总结一下,图片分析是CTF竞赛中的一类题目,需要使用一些工具和技术来提取藏在图片中的秘密信息或者分析图片的特殊特征。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值