vs怎么生成exe_将任意exe转换为shellcode

最新推荐文章于 2024-02-11 02:45:38 发布
最新推荐文章于 2024-02-11 02:45:38 发布
阅读量2k 收藏 2
点赞数 2
文章标签: vs怎么生成exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35377028/article/details/113323383
版权

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。

记得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候就想研究,如何将任意exe转换为shellcode。

上个星期我看到一个项目 https://github.com/TonyChen56/ShellCodeFrame 又重新燃起了这个想法。

历程

花了几个通宵研究了怎么生成shellcode,怎么制作平台无关代码,怎么使用VS调试,怎么使用IDA。开始的想法是想做成无文件落地,做一个pe加载器,从内存直接运行exe,后面觉得可能有点复杂,可以先从简单的出发,于是先写了一个简单创建文件,执行文件的shellcode。

即使是这么简单的操作,也遇到了很多问题,触及到了编译器,汇编等等底层的知识,在勉勉强强可以将一个程序嵌入到shellcode时,又为它的大小烦恼起来,因为我是一个字节一个字节去嵌入(为什么这样呢?因为编译器有个坑,只能这样),生成了大量代码,70kb的计算器竟能生成400多kb的shellcode。

当时的视频记录

虽然我不关心大小,只要是把exe嵌入进去就行,生成一个shellcode要手动进行很多操作,还需要下载vs去编译,我想这不是人类所喜欢的,我想做个生成器,就可以让更多人使用了。

后面又尝试了很多,还是没有好的办法。一个美好的周末因为这些事情把我的时间都占用了,放松一下和女朋友看了一会视频后,继续研究,此时突然来了好多灵感,可以模仿一些病毒藏马的原理,把exe文件放到shellcode末尾,shellcode自动从末尾读取数据就行。

就这样又弄了两小时,终于将生成器做好了,并且大小极小(堪称完美)。

python生成器的演示

编译shellcode踩的坑挺多的,如果大家有兴趣,我也想写几篇文章来说说如何编写shellcode,以及我踩过的坑~(需要大家的点赞和转发,哈哈哈哈哈)

成品

shellcode生成转换玩法还有很多的,例如在shellcode内部加密解密(边解密边执行),在shellcode内部在嵌入一个shellcode loader,这免杀肯定是妥妥的,后面研究好了再分享出来。

我将目前研究好了的做了一个简单的页面,可以在线将exe转换为shellcode的工具。

52c0c6c2298348d0d343aedeb8c60283.png

只需要上传一个可执行文件,即可生成windows能够使用的shellcode,支持输出bin,hex,c语言,python语言,PowerShell格式的代码。

不需要邀请码免费使用~

地址:https://i.hacking8.com/exe2shellcode/

点击阅读全文也能使用

麦子与海
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
手动制作shellcode
fanghuapyk的博客
03-19 533
概括: 我们要将自己生成shellcode汇编文件,编译为.o文件,然后再编译为可执行文件,然后将可执行文件中的有用的代码段单独复制出来,最后我们利用python脚本将我们的这一个文件发送到测试的程序中去 一:准备shellcode文件 1将汇编代码文件shellcode_32.Asm中代码编译为shellcode_32.o文件 命令为:nasm -f elf32 -o shellcode_32.o shellcode_32.asm push 0x68 push 0x732f2f2f push 0x6e6
vs c++ 项目生成可执行文件 exe
最新发布
tenc1239的博客
02-11 1401
总的来说,对于 Visual Studio 的 C++ 项目,通常不需要使用 GNU 工具链中的 `autoconf` 和 `make`。对于 Visual Studio 的 C++ 项目,生成可执行文件的确有多种方法,不一定需要使用 `autoconf` 和 `make`。2. 通过 "File" > "Open" > "Project/Solution" 打开你的 `.sln` 解决方案文件。4. 构建成功后,可执行文件通常会在项目目录下的 `Debug` 或 `Release` 文件夹中找到。
打造Windows下自己的ShellCode
P-Blog
08-30 3015
打造Windows下自己的ShellCode 文/图 王炜/ww0830    为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下ShellCode的编写过程作详细的介绍,以利于像我一样的菜鸟,最终能够写出简单的但却是真实的ShellCode;而进一步高级的ShellCode的编写,也会在系列后面的文章中一步一步的演示的,希望大家会
一次简单修改shellcode过火绒
wangluoanquan111的博客
08-28 79
最近在学习病毒分析,在玉师傅的指导下完成了一次小实验,遂发出来纪念一下。
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4245
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
快速将Windows动态链接库转换ShellCode-C/C++开发
05-26
DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式Direc DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式直接调用dllmain(lpReserved作为参数),如果您不想使用dll内部函数,则调用shellcode会返回导出函数的地址,因此可以在其中使用在使用OverView Few Assembly的任何地方,几乎所有代码都是用C语言开发的(仅使用汇编语言
如何获取shellcode
weixin_50273439的博客
12-14 2772
今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、 直接获取(未验证) exploit database 可以看到很多OS的自带程序的shellcode,比如为windowsXP 计算器: 2、 发现了一个网站(是一位博主自己做的)可以直接导入.exe文件生成相应的shellcode,但是在我的windowsXP虚拟机里用不了,网站打不开,猜测是网络服务协议版本太低了。但在windows10主机上可以使用,正确性未测试。 在主机上随便找了个腾讯会议的.exe文件交上去,生.
Shellcode提取、加载与解析
莫慌的博客
03-06 1835
msf的shellcode 如何实现的
查看完整版本: 使用C语言编写提取通用shellcode的程序
yingfox的专栏
11-13 945
导读:   使用C语言编写提取通用shellcode的程序文章修改:Hume/冷雨飘心   文章注释:我非我[F.S.T]   信息来源:黑客基地   [code]/*   说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode   用vc编译时请使用Release格式并取消优化设置,否则不能正常运行   */   #include  
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2032
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
shellcode转为2进制
01-21
shellcode转为2进制,比如shell[]="\xXX"此种形式的文件将字符\xXX转换为2进制文件
cpp-DllToShellCode快速将Windows动态链接库转换ShellCode
08-16
DllToShellCode - 快速将Windows动态链接库转换ShellCode
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
exe转换工具
10-17
很好用的exe转换工具,简单,可以直接把开发后的代码转换成可安装的应用程序
pe_to_shellcode:将PE转换Shellcode
05-09
转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen ...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
此源代码将生成 linux x86的 shellcode
shcode2exe:从Windows或Linux将Shellcode编译为exe文件
03-04
shcode2exeshellcodeexe) 从Windows或Linux将Shellcode编译为exe文件。特征可以接受shellcode blob或字符串(字符串格式\x5e\x31 ) 可以针对32位或64位Windows体系结构。 跨平台。 在Linux或Windows上均可使用...
如何将shellcode转换为可见字符串
05-27
shellcode转换为可见字符串通常使用以下步骤: 1. 将shellcode的每个字节转换为两个十六进制数字。例如,shellcode为"\x48\x31\xc0\x48\x31\xff",则转换为"4831c04831ff"。 2. 将每两个十六进制数字转换为相应的ASCII字符。可以使用Python中的代码进行转换,例如: ``` shellcode = "4831c04831ff" visible_string = "" for i in range(0, len(shellcode), 2): visible_string += chr(int(shellcode[i:i+2], 16)) ``` 3. 现在,可见字符串就是转换后的字符串,可以打印或使用其他方式进行传输。 请注意,将shellcode转换为可见字符串可能会更容易被检测到或阻止,因此这种方法不一定是最好的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值