c++ 调用c++dll_C格式shellcode异或加密生成dll 可过免杀过 Windows Defender

最新推荐文章于 2023-10-11 10:31:24 发布
最新推荐文章于 2023-10-11 10:31:24 发布
阅读量752 收藏
点赞数
文章标签: c++ 调用c++dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34093753/article/details/113490893
版权

C格式shellcode异或加密生成dll 可过免杀过 Windows Defender

1简介

项目地址:https://github.com/k-fire/shellcode-To-DLL

测试环境: winserver2016  cs 4.0 

编译环境: win10 VS2019

2原理

C格式shellcode异或加密写入dll文件

当dll被调用或者被注入进其他进程时触发功能

dll功能:解密shellcode并将其注入rundll32.exe进程

3

使用

msf或者cs生成的shellcode要为32位的

使用dll注入器将其注入其他进程或者调用dll

提供测试调用shellcode.dll程序

https://github.com/k-fire/shellcode-To-DLL/blob/master/Release/call_dll.exe

注意:输入的shellcode为C格式替换 \x 为 (空格)

4测试

cs4.0 

4672b68faf36b54e196c0604807e1c43.png

dll生成

6474ce0805c13d16483671f1ec43c99e.png

c9f18c6bdafdfd6d2eaf95940acedc60.png

详细

https://kfi.re/816.html

b10f2018cce270cff8922cd5871309c5.png

5关注

本公众号长期更新红蓝对抗实用技术

手机扫描关注一下

af533a41ad7b9380ed368c47ab33dde4.png

END

爱接话的女同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellcode-to-dll:shellcode 异或加密生成dll
04-23
shellcode To DLL shellcode 异或加密生成dll
快速将Windows动态链接库转换为ShellCode-C/C++开发
05-26
DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式Direc DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式直接调用dllmain(lpReserved作为参数),如果您不想使用dll内部函数,则调用shellcode会返回导出函数的地址,因此可以在其中使用在使用OverView Few Assembly的任何地方,几乎所有代码都是用C语言开发的(仅使用汇编语言
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
savant248shellcode.rar_Windows编程_Visual_C++_
08-12
savant3.0 反向连接shellcode 248字节
使用dll加载shellcode编程中的问题
信息安全
03-08 2425
文章目录前言运行不了的代码问题定位解决方法解决方案一解决方案二 前言 前两天有个朋友在群里问了一个问题,想要实现用dll加载shellcode,但是写好了代码遇见了问题,shellcode运行不了,于是就有了这篇博客 运行不了的代码 他把运行不了的代码发了出来 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" HANDLE hThread = ...
cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
DllToShellCode - 快速将Windows动态链接库转换成ShellCode
vc++ CreateRemoteThread 远程线程 DLL注入 shellcode 生成,IDA shellcode 提取
xkdlzy的专栏
07-23 709
CreateRemoteThread shellcode DLL注入 LoadLibrary vc++
TryHackMe-Set(Windows渗透测试 | WinDefender免杀
M1n9K1n9的博客
04-18 738
您再次发现自己在Windcorp公司的内部网络上。上次你去那里的味道真好,你回来了 了解更多。但是,这次他们设法保护了域控制器,因此您需要找到另一台服务器,并在第一次扫描时发现“Set”。Set被用作开发人员的平台,最近遇到了一些问题。他们不得不重置很多用户并恢复备份(也许您不是他们网络上唯一的黑客?因此,他们决定确保所有用户都使用正确的密码并关闭一些松散的策略。你还能找到进去的路吗?某些用户是否比其他用户更有特权?还是更草率的?也许您需要跳出框框思考一下,以规避他们的新安全控制…
【新版】掩日免杀windows Defender
crowsec
06-05 5837
掩日免杀是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:
shellcode编码之异或
qq_44119514的博客
02-21 2253
之前实验的时候,弹DOS窗口的shellcode发现有\x00。根据程序要求,shellcode是不能有这样的字符串在里面,否则在使用一些函数(如:strcpy())会产生00截断: #include "stdafx.h" #include "stdio.h" #include "windows.h" #include"stdlib.h" char shellcode[]="\x55\x8...
PE-Crypter:CC ++中的简单运行时加密程序
05-05
PE加密器 C / C ++中的简单运行时加密程序。 不是FUD。 如何使用: 编译xtea.cpp以创建xtea.exe。 在xtea.exe上拖放要加密的文件(放入加密器)。 这将加密文件。 编译shellcode_generator.c以创建shellcode_generator.exe。 将文件(用xtea加密)拖放到shellcode_generator.exe上。 这将创建shellcode.h,其中包含加密文件的字节。 确保shellcode.h和runPE.h与file.cpp位于同一目录中。 编译file.cpp以创建file.exe。 运行file.exe将从第一步开始解密并运行文件。 file.exe自身存储可执行文件的(加密)字节,运行该文件时,它将通过一种称为runPE的方法解密并在内存中运行这些字节。 它不会在HD上掉落任何东西。 链接到本实现中使用
MakeCode:DLL转换为Shellcode
05-19
代号 动态链接库(.dll)转换Shellcode。 用法:MakeCode.exe [文件名]
“私密离线聊天新体验!llama-gpt聊天机器人:极速、安全、搭载Llama 2,尽享Code Llama支持!”
最新发布
丨汀、的博客
10-11 1433
“私密离线聊天新体验!llama-gpt聊天机器人:极速、安全、搭载Llama 2,尽享Code Llama支持!”
Gh0st3.6编译和源码免杀问题
dibodang1423的博客
06-17 383
详解gh0st源码中去验证(去除逻辑炸弹) 去验证: BuildView.cpp // 以下是原程序效验代码 全部注释掉 即可 // char strVer[10]; /* char strTitle[10]; strVer[0] = ’C’; strVer[1] = ’.’; strVer[2] = ’R’; strVer[3] = ’u’; strVer[...
VsCode搭载gfortran编译器中报错error: ld returned 1 exit status
weixin_54910491的博客
09-09 415
VsCode控制面板执行多个程序解决办法
C/C++ ShellCode 常用加密方式
CSDN
09-11 7269
异或加密(XOR加密)是一种简单的加密算法,通过将明文与密钥进行异或运算来生成密文。异或运算的特点是,当两个操作数相同时结果为0,不同时结果为1。因此,异或加密可以简单地通过多次对明文与密钥进行异或运算来实现。
源码免杀实战之Gh0st过瑞星2010主动和防火墙
weixin_34384915的博客
05-12 83
1.瑞星防火墙: 过瑞星防火墙的方法很简单,只要修改两个地方就可以了。 gh0st\include\IOCPServer.cpp Server\svchost\ClientSocket.cpp BYTE bPacketFlag[] = {'G', 'h', '0', 's', 't'}; 修改成任何字符即可,但要注意的是,这样修改后,就不能和以前的gh0st相兼...
通用型ShellCode,加载指定DLL模块
逐天实验室 ( SCLB )
11-03 4424
利用通用型ShellCode加载指定Dll模块,并提取ShellCode字节码,调用ShellCode
shellcode加密与解密
weixin_30338461的博客
07-22 1196
// Encoder.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include <Windows.h>#include <stdio.h> void encoder(char* input ,unsigned char key,int display_...
shellcode异或编码
06-09
Shellcode异或编码是一种常见的加密技术,可以用于防止被杀毒软件或其他安全工具检测到恶意代码。基本思路是将Shellcode中的每个字节与一个密钥进行异或运算,然后在运行时再将密钥与加密后的Shellcode进行异或解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值