shellcode 环境搭建

最新推荐文章于 2024-05-14 22:53:53 发布
最新推荐文章于 2024-05-14 22:53:53 发布
阅读量251 收藏 1
点赞数
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/117092880
版权

什么是shellcode

1、 独立的存在,无需任何文件格式的包装
2、内存中运行,无需固定指定的宿主进程

在这里插入图片描述

shellcode的基本特点

1、短小精悍
2、灵活多变

shellcode 生成方法

在这里插入图片描述

shellcode 环境配置

简单生成一个简单的程序

int main()
{
	return 0;
}

生成文件
在这里插入图片描述
这里发现一个简单的程序自动生成了这么多文件,所以我们应该想个办法清除这些文件

修改入口点

在这里插入图片描述

关闭缓冲区安全检查

在这里插入图片描述

重新生成

发现生成的文件变小了很多
在这里插入图片描述
放进ida里面去分析,然后只有一个start
在这里插入图片描述
反汇编看一下,这样就能直观的看到我们生成的代码
在这里插入图片描述

设置工程兼容 Windpws XP

Debug版改为多线程/MD
Release改为多线程/MT
在这里插入图片描述

关闭生成清单

这里先看一下原先生成exe文件,这里.rsrc段是属于visual studio的生成清单文件。
在这里插入图片描述
在这里插入图片描述
重新生成之后,这样就可以达到去除资源段的效果。
在这里插入图片描述

关闭调试信息

这个是前面那个数据段.rdata段
在这里插入图片描述
生成之后发现还是没有去掉,我这用的是2017可能是版本问题,但是问题不大。
在这里插入图片描述

multi4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
北大代码大模型CodeShell-7B 本地部署记录
weixin_42329812的博客
12-18 1627
本地部署北大大模型codeshell
codeshell安装配置
Mr_XiMu的博客
10-24 2650
codeshell安装配置
CodeShell
最新发布
人工智能曾小健
05-14 967
在原始数据集的基础上,CodeShell采用基于Minihash对数据去重,基于KenLM以及高质量数据筛选模型对数据进行了过滤与筛选,最终得到高质量的预训练数据集。CodeShell基于Starcoder词表进行了优化,去除了使用频率较低的词语,并添加了部分中文词表,显著提升了中文的压缩率,为Chat版本的训练提供了基础。经审核通过后,将授予您一个全球的、非排他的、不可转让的、不可再授权的商业版权许可。在开始之前,请确保已经正确设置了环境,并安装了必要的代码包,以及满足上一小节的环境要求。
搞木马免杀你必须要知道: 如何编写X86环境下的ShellCode!
xf555er的博客
08-21 2162
想要学免杀,就一定要懂得如何处理shellcode, 现在很多的木马免杀操作都是用工具来处理的, 但这仅仅能绕过一小部分杀软, 一旦杀软更新病毒库, 脚本小子们就无招可施, 本篇文章将带领大家了解shellcode的原理及制作, 会后续的Shellcode免杀打下坚实基础
本地部署 CodeLlama 并在 VSCode 中使用 CodeLlama
engchina的专栏
08-27 1万+
本地部署 CodeLlama 并在 VSCode 中使用 CodeLlama
exploring_wce_shellcode.rar_Shell编程_PDF_
08-12
1. **环境设置**:在模拟器或真实设备上搭建WCE/ARM环境,进行Shellcode的测试和调试。 2. **示例代码分析**:“exploring_wce_shellcode.pdf”可能包含具体的ARM Shellcode示例,分析这些示例可以帮助理解如何构造...
恶意代码分析利器SCDBG.zip
07-17
其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不用担心我的电脑中病毒了。 基本原理 众所周知,shellcode为了实现...
蚁景网安渗透测试学习路径图最新.pdf
06-22
* Linux 下 DVWA 靶场环境搭建 PHP 开发/编程/安全测试 * PHP 基础课程 * 安装环境配置 * 快速上手 * 基本语法 * 变量和常量 * 表达式运算符控制语句 * 函数 * 对象 * 预定义变量和函数 * PHP 中的 XSS * 连接 ...
Metasploit安全工程师必备/学习【魔鬼训练营】 pdf文档
11-09
1. **环境搭建**:学习如何安装和配置Kali Linux,设置虚拟机,以及连接到网络。 2. **Metasploit基础**:理解Metasploit的基本架构,包括数据库、工作流程、模块分类等。 3. **信息收集**:使用Metasploit进行...
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
进行此实验前,需要搭建一个兼容的环境,通常包括: - 一个具有栈溢出漏洞的可执行程序。 - 编译器和调试工具,如GCC和GDB。 - 知道目标程序和libc版本对应的函数地址。 **三、实验步骤** 1. **分析源码**:理解...
菜鸟之本地shellcode编写技术
yiyefangzhou24的专栏
05-23 5538
<br />很久没有写博客了,今天写写一个以前没有写过的话题,缓冲区溢出shellcode编写。<br />我是菜鸟,以前没有写过shellcode,最近也在忙着网络的渗透,栈溢出也是零零碎碎的看到一些知识,大牛飘过,菜鸟言论仅供娱乐。<br />大家同是菜鸟的人可以看看,我是站在初学者的角度写这篇文章的,所以初学者应该比较容易理解。<br />对于一些复杂的shellcodet我们暂且先不谈,我们先来看看自己编写一个打开cmd窗口的shellcode。其实黑客防线上有位大神执笔写了一系列exploit的编
Windows下Visual Studio Code配置Shell开发环境 (超详细图文)| 瞬间提高200%生产力
我自人间漫浪的博客
11-22 1万+
要说目前最火的编辑器,我说是Visual Studio Code(VS Code)应该没人反对吧!!!软件跨平台支持 Win、Mac 以及 Linux。这篇文章就Windows上使用VSCode搭建Shell环境,介绍了几款非常适用的插件。
shellcode笔记(一)环境的基础配置
weixin_43698273的博客
01-05 266
此笔记基于VS平台C/C++高效shellcode编程技术实战课程视频 基础环境的配置 如下,编写一个简单的例子,只写main函数,其他什么都不写(启动调试前,先将“解决方案配置”设置为“Release”) int main() { return 0; } 查看生成的exe文件大小(抱歉,这里忘了将“解决方案配置”从“Debug”选为“Release”,所以生成的exe文件有点大,设置后在Re...
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​
qq_56426046的博客
10-04 2066
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
Shellcode 开发关键技术
AlexYoung28的博客
10-15 1296
1. 位置代码无关性技术 定义:位置无关代码(PIC)是指不适用硬编码地址来寻址指令或数据的代码。 必要性:因为Shellcode被加载到内存地址执行时,指令的内存地址是不确定的。 2.如何获取Shellcode起始位置 Shellcode在以位置无关方式访问时,首先需要引用一个 基址指针,用该基址指针加上或减去一定的偏移,从而顺利 的访问shellcode中包含的数据。  Shel...
ShellCode的编写和利用
Hvnt3r的博客
03-06 1297
ShellCode的编写和利用 原文链接:https://hvnt3r.top/2018/10/Shell-code的编写和利用/ 在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode的编写和利用原理。 在程序中嵌入Shellcode并执行 首先拿一道十分简单的PWN题来演示程序是如何执行...
windows下shellcode编写入门
热门推荐
x_nirvana的博客
03-31 1万+
本文简要介绍shellcode开发技术及其特点。理解这些概念可以有助于我们编写自己的shellcode。更进一步讲,你可以修改现有的漏洞利用代码来执行自己所需要的定制功能。
shellcode downloader
01-08
Shellcode downloader(壳代码下载器)是一种恶意软件的一部分,用于在受感染的系统上下载和执行恶意shellcode。它通常由黑客或攻击者利用系统的弱点,如漏洞或错误配置,将其注入到受感染系统的进程中。 Shellcode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值