多个cpp文件生成so_开源一个ShellCode生成框架

最新推荐文章于 2021-01-21 23:44:57 发布
最新推荐文章于 2021-01-21 23:44:57 发布
阅读量239 收藏
点赞数
文章标签: 多个cpp文件生成so
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35147832/article/details/112512623
版权

点击上方“凌天实验室”,“星标或置顶公众号”

漏洞、技术还是其他,我都想和你一起分享

2fd5f60f754659482433ad706d676501.png

来源:看雪论坛

作者:鬼手_277636 

链接:https://bbs.pediy.com/thread-251534.htm

ea4b3fcb8c5ed70e236b9225cbb85f3b.png

前    言

现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在demo中测试使用,难以在实战中发挥作用。

我的这个版本用纯C语言实现了Windows平台下自己的Shellcode生成器,能在实战中根据现实情况,自动生成所需功能的Shellcode。

ea4b3fcb8c5ed70e236b9225cbb85f3b.png

项目预览

整个项目大致如下:后面会讲解每一个文件的作用

b7a17e0ba939420cddef57942b3afe65.png

ea4b3fcb8c5ed70e236b9225cbb85f3b.png

项目配置

首先来说一下自己的这个项目的设置,本项目使用VS2013编译

  • 编译时选择 realse版本 属性->C/C++->代码生成->运行库->多线程 (/MT)

  • 为了防止编译器自动生成的一系列代码造成的干扰 需要修改入口点 在属性->链接器->高级

  • 属性->C/C++->代码生成->禁用安全检查GS

  • 关闭生成清单 属性->链接器->清单文件->生成清单 选择否

  • 关闭调试信息 属性->链接器->生成调试信息->否

  • 取消SDL安全检查

  • 兼容X

最低0.47元/天 解锁文章
李萱Yo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探索SimpleShellcode:一款轻巧实用的shellcode生成
gitblog_00003的博客
04-02 424
探索SimpleShellcode:一款轻巧实用的shellcode生成器 项目地址:https://gitcode.com/c1y2m3/SimpleShellcode 在网络安全领域,shellcode是一种特殊形式的机器代码,用于在目标系统上执行攻击者指定的操作。SimpleShellcode一个简洁且易于使用的工具,它可以帮助开发者和安全研究人员快速生成自定义的shellcode。本文将...
c语言怎样编译成so文件,C++调用C语言编译的so文件
weixin_39717443的博客
05-19 1658
参考链接:https://blog.csdn.net/chenjinlong126/article/details/78990350一.制作so文件:libadd_c.so或libadd_cpp.so1、add.c:int add(int a, intb){return a +b;}编译:gcc -shared -fpic -lm -ldl -o libadd_c.so add.c2、add.cp...
Linux将多个文件生成.so文件
JoshYueby的博客
09-04 3324
本工程共有三个文件:myhello.c、myhello.h、Makefile myhello.c代码如下: #include <stdio.h> #include <string.h> #include "myhello.h" void showMyHello(void)
开源一个ShellCode生成框架
鬼手的博客
05-25 2739
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
C语言实现shellcode通用框架二:文件下载执行或内存加载
yan_star的博客
01-21 1146
简介: 承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使
我的shellcode之旅
如鹿渴慕泉水的专栏
03-27 1650
c代码 // !!!注意:文件后缀名为.c全名TcpKali.c #include<windows.h> #include<stdio.h> #include<string.h> //192, 168, 0, 12, 0x41为IP地址,端口号\x1e\x6c=>7788 unsigned char shellcode[] = { 0xFC, 0x48...
rs_shellcode:另一个shellcode运行器
05-23
使用msfvenom生成shellcode进行测试。 msfvenom -p windows/x64/exec CMD=calc.exe --platform win -f raw -o calc64.raw 建造: cargo build 用法: rs_shellcode USAGE: rs_shellcode.exe [FLAGS] ...
cpp-使用纯CC编写的ShellCode生成框架
08-16
使用纯C/C 编写的ShellCode生成框架
一款开源ShellCode生成引擎
11-29
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
此源代码将生成 linux x86的 shellcode
pe_to_shellcode:将PE转换为Shellcode
05-09
该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行...
MIPS-Reverse:轻松生成MIPS反向shell shellcode
04-16
MIPS-Reverse是一种可以为架构生成shellcode工具,该工具将启动反向shell ,您可以在其中指定IP地址,端口和所需的shell ( / bin / sh , / bin / bash , / bin / dash )。 如何安装 # 1. Install pwntools $ ...
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
chiralium:WindowsShellcode-to-binary生成
05-08
手性描述只是一个简单的工具,可以使用Golang从shellcode生成二进制文件。 当然,您需要能够“构建”。 您也可以指定自己的shellcode或使用msfvenom即时生成一个抄表器reverse_https(x86或x64)。 为了避免静态...
JMPESP.rar_jmp_jmp esp_jmp9.02 crack_shellcode_sp3 jmp esp
09-24
获取jmp esp地址程序,shellcode编写需要用到
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git...
Shellcode编程小技巧
weixin_30753873的博客
08-17 475
工作需要,需要注入其他程序监控一些东西,检测到的数据通过WM_COPY 消息发送给显示窗体。(大体是这样的还没定稿) ##1 选择一个框架 ## tombkeeper/Shellcode_Template_in_C mattifestation/PIC_Bindshell 框架选择上,我选择了第一个,妇科圣手tomkeeper提供的框架,对比发现这个比较简单。 ##2 搭建框架 ## ...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
.cxx文件_CMakeLists.txt文件如何编写?(一 基础篇)
weixin_39611161的博客
11-27 1218
本文首发于公众号「3D视觉工坊」——CMakeLists.txt文件如何编写?本文以linux平台下CMakeLists.txt文件书写方法总结。一 开头通用模块1.1 cmake版本要求cmake_minimum_required( VERSION 2.8 )#工程文件名loop_closure,可任取project( loop_closure )1.2 编译模式IF(NOT CMAKE_BUI...
请举一个shellcode实现获取文件信息的操作
最新发布
05-24
这里提供一个获取文件大小的示例: ``` section .text global _start _start: ; 打开文件 mov eax, 0x5 ; sys_open mov ebx, filename ; 文件名 mov ecx, 0x0 ; 标志位 int 0x80 ; 保存文件描述符 mov ebx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值