【红队神器】自研Shellcode生成引擎

于 2025-02-14 23:08:57 发布
阅读量693 收藏 17
点赞数 22
分类专栏: 免杀 文章标签: shellcode 汇编 网络安全 自动化生成shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxr__nc/article/details/145643067
版权

关于我们

4SecNet 团队专注于网络安全攻防研究,目前团队成员分布在国内多家顶级安全厂商的核心部门,包括安全研究领域、攻防实验室等,汇聚了行业内的顶尖技术力量。团队在病毒木马逆向分析、APT 追踪、破解技术、漏洞分析、红队工具开发等多个领域积累了深厚经验,并持续在复杂威胁对抗和攻防技术创新方面不断探索与突破。4SecNet 致力于通过技术共享与实践推动网络安全生态的持续进步。

免责声明

本文的内容仅用于学习、交流和技术探讨,旨在传播网络安全知识,提高公众的安全意识。本博客不支持、提倡或参与任何形式的非法活动。本博客内容面向具备合法使用目的的读者,请确保在使用博客中涉及的技术或方法时符合《中华人民共和国网络安全法》等相关法律法规的要求。任何人不得将本博客内容用于破坏网络安全、侵入系统或其他违反法律的活动。

项目获取

微信搜索4SecNet,关注公众号加入圈子,获取项目详细信息

背景介绍

在传统 Shellcode 开发中,开发者往往需要面对一系列繁琐的底层技术细节:从手动编写汇编指令、处理函数寻址与重定位,到提取机器码字节、解决依赖库动态链接问题,甚至需要为兼容不同编译环境反复调整代码结构。这一过程不仅需要深厚的系统底层知识,还会让开发者将大量精力耗费在"工具链维护"而非核心功能实现上。对于安全研究、渗透测试或漏洞利用开发领域的新手来说,这种复杂性更是显著提高了技术门槛。 为此,我们设计了一款高兼容的 Shellcode 生成框架,彻底重构了传统开发模式。开发者只需在 C 代码中引入一个轻量级头文件(.h),即可像编写普通 C 程序一样自由实现功能逻辑——无需关注汇编细节、无需手动处理内存地址、更无需适配编译参数。

开源项目对比

项目名称开发简易字符串方便全局变量
windows_x64_shellcode_template
lainswork/shellcode-factory⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐
Cracked5pider/Stardust⭐⭐⭐⭐⭐⭐⭐⭐
4SecNet/ShellcodeTemolate⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐

windows_x64_shellcode_template
star:200
缺点:用到的函数需要自己声明函数,不能有字符串出现,开发要求很高 ,不支持X86
在这里插入图片描述
shellcode-factory
star:244
缺点:用C++特性实函数hash和函数声明,对不熟悉c++的人很不友好
**shellcode-factory** star:244 缺点:用C++特性实函数hash和函数声明,对不熟悉c++的人很不友好,
Stardust
star:1.1k

缺点:需要自己声明函数,虽然很简单,但是也需要这一步,还需要对GCC 语法有一定了解
在这里插入图片描述

详细信息

环境配置:

安装 tdm,安装后加入环境变量即可。tdm安装方法参考下述链接:

`https://blog.csdn.net/paticita/article/details/123912840`

安装python依赖:

python3 -m pip install pefile
如何使用:

非常简单!非常简单!非常简单! 重要的事情说三遍

用户仅需要在entry.c里正常使用C语言进行功能开发,随后make将自动直接生成shellcode

项目原理:

编译一个项目包含四个过程:预处理、编译、汇编、链接。

本项目将自动在编译阶段开始介入,用户仅需要正常完成功能开发,便可得到对应的shellcode。

项目将自动使用下面这条命令将您编写的entry.c源文件编译为windows 64位的entry.s文件。

例如,您可以编写如下entry.c文件。

#include <windows.h>

int FuncDemo()
{
	MessageBoxA(NULL,"Hello","world",0);
	return 0;
}

将自动生成entry.s文件如下。

asmatmel
	.file	"main.c"
	.intel_syntax noprefix
	.text
	.section .rdata,"dr"
.LC0:
	.ascii "world\0"
.LC1:
	.ascii "Hello\0"
	.text
	.globl	FuncDemo
	.def	FuncDemo;	.scl	2;	.type	32;	.endef
FuncDemo:
	push	rbp
	mov	rbp, rsp
	sub	rsp, 32
	mov	r9d, 0
	lea	r8, .LC0[rip]
	lea	rax, .LC1[rip]
	mov	rdx, rax
	mov	ecx, 0
	mov	rax, QWORD PTR __imp_MessageBoxA[rip]
	call	rax
	mov	eax, 0
	leave
	ret
	.ident	"GCC: (Rev2, Built by MSYS2 project) 14.2.0"

随后,项目将再次自动对汇编文件entry.s进行处理,最终编译生成为shellcode文件并保存到Out目录
在这里插入图片描述

[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2475
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
自写C2,补充大脑营养,促进骨骼生长
UUniversity的博客
12-16 1214
Cobalt Strike 是目前使用人数最多的C2框架。然而这使得它备受各大安全厂商的和。在大多数环境中,不更改默认设置是行不通的,因为这会立即被检测到。1.将Malleable C2 配置文件中的选项设置为 false。这将阻止 Cobalt Strike 在其 Web 和 DNS 服务器上托管有效载荷阶段。这样做对 OPSEC 有很大好处。启用暂存后,任何人都可以连接到您的服务器,请求有效载荷并分析其内容以从您的有效载荷配置中查找信息。
X86,X64Shellcode框架
qq_40363731的博客
03-27 372
【代码】X86,X64Shellcode框架
ShellCode框架(Win32ASM编写)
weixin_30426065的博客
09-17 136
主要方法: 使用宏的一切技巧让编译器 算出代码的长度 有较好的扩充性 include ShellCodeCalc.inc ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&...
Shellcode开发辅助工具shellnoob
weixin_34390996的博客
05-26 185
2019独角兽企业重金招聘Python工程师标准>>> ...
shellcode模板
r250414958的博客
02-12 509
shellcode一直都是漏洞利用关键的一环,关于shellcode怎么编写网上已经有很多优秀的文章,对于利用空间有限的漏洞,往往需要自己精心设计shellcode利用每一个字节的空间,而当漏洞有足够空间让我们发挥的时候再去一条条用汇编设计显然有点效率不足了(dalao除外),这就诞生了后面的shellcode模板 目前我发现好用公开的模板有 TK教主的shellcode模板 https://gi...
简单高效的Shellcode生成工具——Shellme
最新发布
gitblog_00445的博客
01-09 357
简单高效的Shellcode生成工具——Shellme shellme simple shellcode generator 项目地址: https://gitcode.com/gh_mirrors/sh/shellme ...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1950
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 8034
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1414
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
cpp-使用纯CC编写的ShellCode生成框架
08-16
使用纯C/C 编写的ShellCode生成框架
shellcode_generator:shellcode生成器,Visual Studio,C ++,Windows
03-09
shellcode_generator shellcode生成器,Visual Studio,C ++,Windows
我的Shellcode生成
http://www.cppx.net
03-11 1721
这个shellcode 生成器根据《网络渗透技术》中所带的示例改写,通过溢出堆栈缓冲区获得执行权限以后,将打开一个端口监听连接,创建一个新的进程运行cmd.exe,并把输入输出重定向到连接套接字,黑客通过客户端程序登录监听端口即可获得远程主机shell。/* shellcode_port_bind.c**  《网络渗透技术》演示程序*  作者:san, alert7, eyas, wate
Shellcode 框架工具
weixin_30703911的博客
03-23 152
shellcode 框架需要工具辅助:例如将函数名称转化为hash的工具、将ascii或者unicode字符串转DWORD数组的工具。 这里我将这2个工具结合在一起弄了个带UI的MFC的程序来辅助开发我们的工程。 代码我就不给出了其实很简单。如有需要我会继续给它增加新功能并分享于此 链接: http://pan.baidu.com/s/1dFiRLtf 密码: 2e5g v1.0版本 ...
开源一个ShellCode生成框架
鬼手的博客
05-25 2944
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
Shell Factory:跨平台多架构的Shellcode编译框架
gitblog_00475的博客
09-10 434
Shell Factory:跨平台多架构的Shellcode编译框架 shell-factoryC++-based shellcode builder项目地址:https://gitcode.com/gh_mirrors/sh/shell-factory 项目介绍 Shell Factory 是一个用于从C++源代码编译生成适用于多种系统和架构的Shellcode框架。它由多个部分组成,包括一...
探秘SharpAlternativeShellcodeExec:一个安全、高效的.NET Shellcode执行框架
gitblog_00013的博客
04-06 762
探秘SharpAlternativeShellcodeExec:一个安全、高效的.NET Shellcode执行框架 去发现同类优质开源项目:https://gitcode.com/ 在软件安全测试和逆向工程领域,Shellcode是一种常见的技术手段,用于在目标进程中注入并执行自定义代码。然而,传统的Shellcode编写通常涉及低级语言如汇编,对开发者的技术要求较高。现在,让我们一起深入了解,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值