[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护[转]

最新推荐文章于 2024-03-28 09:43:10 发布
最新推荐文章于 2024-03-28 09:43:10 发布
阅读量121 收藏
点赞数
文章标签: c++
原文链接:https://bbs.kanxue.com/thread-246934.htm
版权
本文分享了一种强大的shellcode内存注入技术,支持64/32位系统和远程注入,利用MemLoadLibrary2实现,兼容VMP壳保护。作者提供了简单示例和源码,强调在安全检测环境下需灵活应对。
摘要由CSDN通过智能技术生成

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

2018-9-20 08:36 43914

举报

论坛上内存注入的帖子不止三两个,来来去去也就那样.

无非抄来抄去说原创.

我也是抄的,不敢说原创,但是牛逼还是说的过去.

支持注入任意进程,包括csrss,前提是你能有读写进程内存的权限.

看到MemLoadLibrary2注释的人,如果觉得有点熟悉,那你一定老了.

哈哈哈,因为这个MemLoadLibrary2的原型,没记错的话,应该是2009年以前的一个memoryloaddll.具体是谁写的我也不懂了.

包括现在的论坛上出现的各种MemoryLoad,我基本上都能看到这个 memoryloaddll的身影.

整体源码很简单,就两个文件,loader2.h和MainLoad.cpp.

loader2.h 是主要功能,包含:

MemLoadLibrary2 ()//为了方便提取shellcode,把重定位修复什么的都写到了这一个函数里面去了,而且只有一个return 返回;

同时为了能实现注入csrss.exe,把所有的Windows API 都弄成了NTDLL的API.

MainLoad.cpp是调用例子,里面包含:

SaveShellCode();//提取shellcode写到文件.

test1();//直接调用 MemLoadLibrary2();内存加载DLL

test2(); //获取 SaveShellCode 保存的shellcode,远程调用shellcode内存注入DLL

选择EXE和DLL各编译一次,生成对应的x86或者x64的EXE和DLL运行就能看到效果了.

源码里有很详细的注释了.这里就不贴源码解释了,都放在附件里.

SaveShellCode ()保存起来的shellcode可以直接拿到什么易语言,驱动之类的去用,只要参数传的对了,就没毛病

再给新手说下shellcode提取,要设置项目属性->C/C++->代码生成->安全检查=禁用安全检查.

项目本身就设置好了,直接用就行了.

面对当前各种安全检测,单纯的内存注入是行不通的.具体要怎么处理,还是得靠自己多转变下思维.

u010551008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 517
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
利器!schelper151_shellcode64位汇编32位汇编(包密码为123)
02-10
shellcode64位汇编32位汇编 也可以将64位汇编32位汇编为各种类型的shellcode,利器!! 例如我要将C语言数组类型的shellcode化为64位汇编,命令为: schelper.exe -i c.txt -s 0 -d 27 -dp x64 其中把...
C/C++ 进程无模块内存注入[x86/x64]
05-30
Windows R3 无模块注入,x86+x64通用,不支持异常处理,编译前关闭GS安全检查,VS2015所写,并无明显C++特征,兼容性极高
C/C++ShellCode注入进程内存
CSDN
11-06 5479
内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
驱动ShellCode注入
qq_18811919的博客
12-29 519
【代码】驱动ShellCode注入
Shellcode Memory Loader:一款强大的二进制代码执行工具
最新发布
gitblog_00011的博客
03-28 436
Shellcode Memory Loader:一款强大的二进制代码执行工具 项目地址:https://gitcode.com/crisprss/Shellcode_Memory_Loader Shellcode是黑客和安全研究人员常用的低级代码片段,用于在目标系统上执行特定操作。它通常以机器码的形式存在,可以直接注入到进程内存中执行。而Shellcode_Memory_Loader是一款开源工具...
kinject:内核Shellcode注入
03-25
亲缘关系 内核Shellcode注入器 基本的 vs2019 + cpp + wdk 用法(仅64位) kdu -map sys.sys kinject -f shellcode_full_path -p pid
x64内存注入器易语言版-易语言
06-11
易语言版的x64内存注入器实现了以上步骤,尤其在处理x64环境下的内存操作时,通过`eWOW64Ext`模块,使32位的易语言程序也能有效地进行64位进程的注入。 在实际应用中,内存注入技术广泛用于软件测试、逆向工程、...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
Doge-sRDI:Golang的反射式DLL注入Shellcode实现。 将DLL换为与位置无关的Shellcode
04-01
Golang的反射式DLL注入Shellcode实现。 将DLL换为与位置无关的Shellcode 非常感谢Sliver项目和leoloobeek 用法 srdi.exe [dllName] [Args(不必要)] [entryPoint(不必要)] PS D:\> .\srdi.exe .\Outflank-...
MemLoad2Shellcode.rar
06-30
Shellcode框架+内存加载,支持行x86和x84,方便好用 ,debug 调试编写的shellcode功能,release下生成shellcode
驱动开发:内核ShellCode线程注入
CSDN
06-14 7845
还记得`《驱动开发:内核LoadLibrary实现DLL注入》`中所使用的注入技术吗,我们通过`RtlCreateUserThread`函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入`ShellCode`代码实现反弹Shell,这里需要注意一般情况下`RtlCreateUserThread`需要传入两个最重要的参数,一个是`StartAddress`开始执行的内存块,另一个是`StartParameter`传入内存块的变量列表,而如果将`StartParameter`地址填充
ShellCode注入程序
jmm18363027827的博客
12-15 343
程序功能是利用NtQueueApcThreadEx注入ShellCode到一个进程中,程序运行后会让你选择模式,按1为普通模式,所需的常规API接口都是使用Windows原本正常的API;在有游戏保护的进程中Windows原本正常的API无法使用,这时候需要选择内核模式,按2选择内核模式。内核模式下使用的一些关键API都是我自己在ring0从0实现的,本帖仅开源普通模式下的代码。shellCode的功能是给被注入进程设置一个键盘钩子,TAB键。项目包含三个源代码文件:1.源.cpp。
R3修改线程上下文EIP实现的无模块注入
fyfy
04-11 816
R3修改线程上下文EIP实现的无模块注入 http://blog.csdn.net/zfdyq0/article/details/40890521 [cpp] view plain copy   #include "stdafx.h"   #include    #include    using std::cin;     
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1779
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
9.9 Windows驱动开发:内核远程线程实现DLL注入
热门推荐
CSDN
11-23 1万+
在笔者上一篇文章`《内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
N种内核注入DLL的思路及实现
lwglucky的专栏
03-18 7515
内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事,软件开发商们也没必要做应用程序了。有时,我们确实需要R3程序去干驱动做起来很困难或者没必要驱动中去做的事,进程 /  DLL是不错的选择,但进程目标太大,所以更多的同学趋向于注DLL。     若
驱动开发:内核RIP劫持实现DLL注入
CSDN
06-16 7625
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用`CreateRemoteThread`直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简单的一种实现方式则是通过劫持EIP的方式实现,其实现原理可总结为,挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,并把相关的指令机器码和数据拷贝到里面去,然后直接修改目标进程EIP使其强行跳到我们拷贝进去的相关机器码位置,执行相关代码后,然后再次跳回来执行原始指令集。
驱动开发:内核远程线程实现DLL注入
CSDN
06-22 6409
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
利用ICMP协议注入Shellcode技术解析
通常,shellcode注入到程序的内存空间中,以绕过安全机制并获取对目标系统的控制。在给定的资源中,描述了一种利用ICMP(Internet Control Message Protocol)协议来传递shellcode的方法。ICMP是TCP/IP协议栈的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值