【Python】exe2shellcode,shellcode2exe

最新推荐文章于 2022-05-15 17:02:19 发布
最新推荐文章于 2022-05-15 17:02:19 发布
阅读量28 收藏
点赞数
文章标签: python 数据库 mysql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sworld_/article/details/133095219
版权

用python写这类程序真简洁,要是用C++又不知道得多写多少行代码了。

exe2shellcode

#! /usr/bin/env python
# -*- coding: utf-8 -*-

import os
import sys

def payload(files):
    shellcode = ""
    ctr = 1
    maxlen = 15 #to create rows
    try:
        for b in open(files, "rb").read():
            shellcode +=b.encode("hex")
            if ctr == maxlen:
                ctr = 0
            ctr += 1
        print "Code length: " + str(len(shellcode))
        return shellcode
    except:
        print "转换失败,请检查!"

f = open('messagebox.txt','w')
files = "messagebox.exe" 
a = payload(files)
f.write(a)
f.close()

shellcode2exe

#! /usr/bin/env python
# -*- coding: utf-8 -*-

# 计算messagebox大小
c = open('messagebox.txt','r')
r = c.read()
print len(r)

# 将cmd.exe中的opcode再转换为HEX数据
s = open('messagebox.txt','rb')
b = s.read()
bb = b[-len(r):]
cb = bb.decode("hex")
f = open('mess.exe','wb')
f.write(cb)

参考

分解型后门构想初探https://mp.weixin.qq.com/s/KLR2s9PkHqy97eZjYTeM2w

17bdw学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
shcode2exe:从Windows或Linux将Shellcode编译为exe文件
03-04
shcode2exeshellcodeexe) 从Windows或Linux将Shellcode编译为exe文件。特征可以接受shellcode blob或字符串(字符串格式\x5e\x31 ) 可以针对32位或64位Windows体系结构。 跨平台。 在Linux或Windows上均可使用...
Shellcode 2 EXE
08-23 1062
Shellcode在线换工具http://www.cha88.cn/safe/shellcode_2_exe.php换的时候会自动义以下代码 PHP代码 $shellcode = str_replace("/n", "", $shellcode);    $shellcode = str_replace("/r", "", $shellcode);
Python exe2shellcodeshellcode2exe
weixin_30649859的博客
04-08 197
exe2shellcode #! /usr/bin/env python # -*- coding: utf-8 -*- import os import sys def payload(files): shellcode = "" ctr = 1 maxlen = 15 #to create rows try: fo...
ExeShellCode2.rar_加壳 源码_加壳 花指令_加密壳_壳 源码_花指令
07-15
用C语言写壳程序和加壳源码,完全支持Win7,加了一些无意义的花指令、也对壳程序里的函数机器码进行了加密
Python库 | shellcode-0.1.2.tar.gz
03-10
2. **导入**:在Python脚本中,使用`import shellcode`来引入库。 3. **查阅文档**:了解库的具体API和方法,这通常可以通过查看官方文档或者开源项目中的README文件完成。 4. **使用API**:根据需求调用库提供的...
shellcode为2进制,比如shell[]="\xXX"此种形式的文件将字符\xXX换为2进制文件
07-08
在给定的压缩包文件`211324.exe`中,如果它包含了一个换后的Shellcode二进制文件,那么这个文件可能是一个Windows可执行程序,里面嵌入了Shellcode,等待在适当的条件下触发执行。不过,分析具体的内容需要使用反...
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
shellcode加载器用于加密shellcode的py小玩意
10-03
6. **文件I/O操作**:"ShellCode_Loader.py"可能是实现这些功能的主要脚本,而"Shellcode_encryption.exe"可能是一个测试用例或辅助工具,用于生成或加载加密后的shellcode。`requirements.txt`文件则列出了项目所...
基于python pyd的shellcode免杀绕过+源代码+文档说明
12-01
现在如果一切顺利的话,你可以dist目录下找到打包好的main.exe文件 # 测试结果 根据目前的测试效果,可以绕过360和火绒。 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩...
bin2sc:从对象可执行格式32和64位PE,ELF二进制到Shellcode
05-23
bin2sc 二进制到shellcode 注意:Win32的核心DLL是kernel32.dll, user32.dll, and gdi32.dll 。 如果您的shellcode使用来自任何... python3 bin2sc.py shellcode.asm {sc_arr,sc_app} {linux,win} {x86,x64} /full/p
MIPS-Reverse:轻松生成MIPS反向shell shellcode
04-16
MIPS-Reverse是一种可以为架构生成shellcode的工具,该工具将启动反向shell ,您可以在其中指定IP地址,端口和所需的shell ( / bin / sh , / bin / bash , / bin / dash )。 如何安装 # 1. Install pwntools $ ...
基于Pythonshellcode加载器+源代码+文档说明
最新发布
12-01
基于Pythonshellcode加载器(代码+文档说明) -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过...
chiralium:Windows的Shellcode-to-binary生成器
05-08
手性描述只是一个简单的工具,... 目前,您可以: 仅编译Windows Shellcode 针对x86或x64体系结构进行编译使用syscall执行您的shellcode 该程序已在Linux(Debian)和python3上进行了测试。安装所需组件: 高朗python3
基于C++的shellcode及植入目标程序设计 课程报告+代码exe可执行文件
毕业作品网站
05-15 594
目录 一.程序模块划分 1 二.主要模块描述 1 2.1 Shellcode 的生成 1 2.2 infect.cpp 简介 5 SetBytes 用于向文件指定位置覆盖写入 5 GetBytes 用于读取文件指定位置内容 5 获得 Dos 头中的 e_lfanew,即 PE 头的 RVA 6 三.传染模块的设计与实现 6 验证 PE 文件 8 2.获取 PE 头位置 9 四.PE 文件格式简述 10 Dos 头 10 PE header 11 SECTION TABLE 节
C语言实现shellcode通用框架二:文件下载执行或内存加载
yan_star的博客
01-21 1182
简介: 承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使
手动制作shellcode
fanghuapyk的博客
03-19 601
概括: 我们要将自己生成的shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
使用 donut 将 exe shellcode
hambaga的博客
01-19 4632
donut可以将C语言编写的EXE shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXEshellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它成C语言的数组,在程序中调用就行了。 ...
python编写shellcode加载器
02-06
Python 中编写 shellcode 加载器的步骤如下: 1. 定义一个字符串变量,并将 shellcode 存储在该字符串中。 2. 使用 ctypes 库中的函数 `create_string_buffer()` 创建一个内存缓冲区。 3. 将 shellcode 复制到内存缓冲区中,使用 `memmove()` 函数进行复制。 4. 使用 ctypes 库中的函数 `CFUNCTYPE()` 创建一个指向函数的指针。 5. 使用 `cast()` 函数将指向函数的指针换为指向 shellcode 的指针。 6. 调用 shellcode,使用 `call_func()` 函数调用 shellcode。 示例代码如下: ```python import ctypes # 定义字符串变量并存储 shellcode shellcode = b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" # 创建内存缓冲区 buf = ctypes.create_string_buffer(len(shellcode)) # 复制 shellcode 到内存缓冲区 ctypes.memmove(ctypes.addressof(buf), shellcode, len(shellcode)) # 创建指向函数的指针 prototype = ctypes.CFUNCTYPE(ctypes.c_void_p) # 将指向函数的指针换为指向 shellcode 的指针 func = prototype(ctypes.addressof(buf)) # 调用 shellcode func() ``` 注意:运行 shellcode 可能会带来安全风险,请谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值