演示几种用c语言来执行shellcode(其实也就是机器码)的方式,shellcode

最新推荐文章于 2023-08-12 23:38:42 发布
最新推荐文章于 2023-08-12 23:38:42 发布
阅读量173 收藏
点赞数
文章标签: 演示几种用c语言来执行shellcode(其实也就是机器码)的方式

/*

* 作者: 冷却

* 时间: 2009年2月21日

* E-mail: leng_que@yahoo.com.cn

* 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式

* 备注:在WindowsXP SP3下测试成功

*/

//一段打开Windows计算器(calc.exe)的shellcode

unsigned char shellcode[] =

"/xb8/x82/x0a/x8d/x38/xd9/xc6/xd9/x74/x24/xf4/x5a/x29/xc9/xb1/x23"

"/x31/x42/x12/x83/xea/xfc/x03/xc0/x04/x6f/xcd/x38/xf0/x2b/x2e/xc0"

"/x01/x3f/x6b/xfc/x8a/x43/x71/x84/x8d/x54/xf2/x3b/x96/x21/x5a/xe3"

"/xa7/xde/x2c/x68/x93/xab/xae/x80/xed/x6b/x29/xf0/x8a/xac/x3e/x0f"

"/x52/xe6/xb2/x0e/x96/x1c/x38/x2b/x42/xc7/xc5/x3e/x8f/x8c/x99/xe4"

"/x4e/x78/x43/x6f/x5c/x35/x07/x30/x41/xc8/xfc/x45/x65/x41/x03/xb2"

"/x1f/x09/x20/x40/xe3/x83/xe8/x2c/x68/xa3/xd8/x29/xae/x5c/x15/xba"

"/x6f/x91/xae/xcc/x73/x04/x3b/x44/x84/xbd/x35/x1f/x14/xf1/x46/x1f"

"/x15/x79/x2e/x23/x4a/x4c/x59/x3b/x22/x27/x5d/x38/x0a/x4c/xce/x56"

"/xf5/x6b/x0c/xd5/x61/x14/x2f/x93/x7c/x73/x2f/x44/xe3/x1a/xa3/xe9"

"/xe4";

//第一种执行方式

void exe_1()

{

void (*code)(void);

code = (void*)shellcode;

code();

}

//第二种执行方式

void exe_2()

{

( (void (*)(void))shellcode )();

}

//第三种执行方式

void exe_3()

{

__asm

{

lea eax,shellcode;

jmp eax;

}

}

//第四种执行方式

void exe_4()

{

__asm

{

mov eax,offset shellcode;

jmp eax;

}

}

//第五种执行方式

void exe_5()

{

__asm

{

mov eax,offset shellcode;

_emit 0xFF;

_emit 0xE0;

}

}

//主函数入口

void main()

{

exe_5();

}

tobe普罗米修斯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellcode 执行
01-04
shellcode作为参数传入执行盒,./shllcode_Argv.exe bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6dc6cf8cfd3c5b729ddd6e40a7c54f75e5e6538939fa2255ecd7b21...
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
Shellcode-Extractor是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(可选)任何更高版本来重新分发和/或修改它。 发行Shellcode-Extractor的目的是希望它会有用,但没有...
运用C编写ShellCode代码教程
最新发布
高性价比服务器就选:蓝易云
08-12 226
以上是一个简单的教程,介绍了使用C语言编写ShellCode的基本步骤。由于ShellCode的复杂性和潜在的危险性,建议只在合法和授权的环境中进行相关实验和研究。请谨慎行事,并确保你对相关技术和法律的了解。需要注意的是,编写和使用ShellCode涉及到计算机安全的领域,需要遵循合法和道德的原则。在进行ShellCode开发和使用之前,请确保你有合适的授权和法律许可,并遵守相关法律和规定。编写ShellCode是一项高级技术,需要深入了解计算机体系结构和操作系统底层原理。
linux c语言shellcode,二进制入门-打造Linux shellcode基础篇
weixin_42412939的博客
05-12 532
0x01 前言本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。0x02 什么是Shellcodeshellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击者可以从中控制受攻击的机器,所以称他为shellcode。但是任何执行类似...
linux c语言shellcode,shellcode编写
weixin_36287955的博客
05-12 766
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?​ shellcode可以用于在栈溢出或者堆溢出的漏洞中用于跳转后执行的代码。本文的代码是在ubuntu 18.04 64位的linux操作系统。​ 首先是一个用于执行shellcodec语言程序:123456char shellcode[] = "";int (int argc, char...
使用C编译器编写shellcode
Tody Guo的专栏
12-08 1477
原文出处: Nick Harbour   译文出处: IDF徐文博 背景 有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。当然了,该代码仅能靠它自己,作者无法使用现代软件开发的实践来推
c语言添加shellcode到,【转】 使用C语言编写提取通用shellcode的程序
weixin_39876450的博客
05-25 226
该楼层疑似违规已被系统折叠隐藏此楼查看此楼出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化设置,否则不能正常运行*/#include#inclu...
C语言写的shellcode
03-05
C语言写的开端口的shellcode 打开9878端口的ShellCode源代码
Alaris:一种保护性和低级Shellcode加载程序,可击败现代EDR系统
05-13
它使用多个已知的TTP来帮助保护恶意软件及其执行流程。 其中一些功能是: Shellcode加密(AES-CBC 256) 通过新直接x86 防止挂钩(或注入)父进程和子进程的第三方(非Microsoft签名)DLL。 父进程ID欺骗 执行...
NimShellCodeLoader:使用nim编写的shellcode加载器
02-03
20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件...
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
c语言调用机器码,演示几种C语言执行shellcode(其实也就是机器码)的方式
weixin_36415206的博客
05-20 1036
/** 作者: 冷却* 时间: 2009年2月21日* E-mail: leng_que@yahoo.com.cn* 描述: 演示几种C语言执行shellcode(其实也就是机器码)的方式* 备注:在WindowsXP SP3下测试成功*///一段打开Windows计算器(calc.exe)的shellcodeunsigned char shellcode[] ="/xb8/x82/...
C语言实现远程代码注入
weixin_30239339的博客
06-21 756
#include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle; DWORD dw...
shellcode编码
浅浅徘徊的博客
02-10 3617
shellcode没有被编码,如果shellcode中存在NULL、函数名也有可能被检测到,所以有必要对shell code进行编码。 首先将shellcode编码 #!/usr/bin/env python import os s='' data = bytes(open('d:\\1.txt','rb').read(1000)) for ch in data: s+='\...
C与javascript格式的shellcode相互转换小工具
giantbranch的专栏
10-25 2296
最近在分析一些ie的漏洞,一般的shellcode都是C语言版的,所以就随手写个小工具 编程语言:C++, 利用MFC框架 整个工程的源码及可执行程序下载(release和debug版都有编译):https://github.com/giantbranch/convert-c-javascript-shellcode 先看看效果 转化代码: c到j
C语言写个简单的虚拟机
Ez_coder的博客
05-28 1435
伪代码: 寄存器用变量表示 内存用数组表示 定义宏定义为操作码功能 1.数据定义 2.打印功能 3.错误判断 1.数据定义 { 定义寄存器 定义计数器 定义指针寄存器(指向下一条将要执行的指令EIP) 定义操作码 定义操作数 } 2.打印函数 { 打印信息 } 3.错误判断 { 判断是否溢出 判断除数 } main函数 { do { do{ }whlie }whlie 输入 do{ SWITCH语句执行操作 }(操作码不等于43) } #define _CRT_SECURE_NO_WARNING
c语言code函数的使用方法,C语言执行shellcode的五种方法
weixin_42298645的博客
05-20 1261
#include //data段可读写#pragma comment(linker, "/section:.data,RWE")//不显示窗口#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")#pragma comment(linker, "/INCREMENTAL:NO")//一段打开Windows...
6.2 ShellCode的高效提取技巧
dongyewolong的专栏
07-26 6823
转自  《Q版缓冲区溢出教程.doc》 http://download.csdn.net/detail/xiancaonima/2589152 本文最后有本doc文档的目录。     6.2 ShellCode的高效提取技巧 “刚才那个代码你想清楚了吗?聪明才子!”课间时小倩问宇强。 “唉,别这么说嘛,我会不好意思的!” 小倩:“我倒~” “我跟踪了一下,那个程序的确就是按照
在64位系统下用nop雪橇的方式执行shellcode,请用c语言实现
05-30
以下是一个使用C语言实现的例子: ```c #include #include // shellcode unsigned char shellcode[] = "\x48\x31\xc0\x48\x89\xc2\x48\x89\xc6\x48\x8d\x54\x24\xf0\x0f\x05"; // 函数指针类型 typedef void (*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值