shellcode

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量4.1k 收藏 11
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43123409/article/details/121217394
版权

https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3

什么是shellcode?

在这里插入图片描述
通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe)
而shellcode,不被包装在pe中,以二进制的方式存放到
在这里插入图片描述
举例:实现弹窗提示功能
在这里插入图片描述
编译后,运行生成的exe文件,弹出框
在这里插入图片描述
把代码中的核心代码MassegeBOX提取出来就是shellcode
通过特殊处理,得到核心代码shellcode的bin文件(苍了个天,为啥这点不讲解?
在这里插入图片描述
bin文件通过一定方式可以在 任何exe文件 中执行

shellcode特点:不依赖任何格式文件的约束,可以任何方式加密,变形
在这里插入图片描述

shellcode生成方式

在这里插入图片描述
shellcode生成器:是建立在shellcode库基础上的,将库中的模块取出。很快,但大多是通用型的
在这里插入图片描述举例:框架是获取弹出框项目的核心代码 哈哈哈哈哈哈

在这里插入图片描述用到winhex,找到一个啥偏移量,复制到 shellcode加载器,就执行那个弹框了

基本环境搭建

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
新建32控制台应用程序项目,只写一个return 0的main方法,相当于是空项目
编译生成exe,是87kb,是因为这个pe文件自动了很多东西
使用IDA查看都是些啥

清除自动添加的这些东西 ↓
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
再次在IDA中看,只剩下start了
F5,将汇编语言代码 转换成 C语言代码

在这里插入图片描述
继续优化
在这里插入图片描述
属性
在这里插入图片描述
用peid查看文件,最后一行那个就是清单文件
在这里插入图片描述
在属性中关闭
在这里插入图片描述

shellcode编写原则2

在这里插入图片描述

鲨鱼饿死了
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shellcode
weixin_43916678的博客
07-07 8945
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
Custom Shellcode
05-16
Custom Shellcode 代码参考.
CSSG:Cobalt Strike Shellcode生成工具,2024年最新面试官都被搞懵了
2401_83973943的博客
04-17 1015
生成一个信标Shellcode Payload,该Payload可以从同一架构父信标继承关键函数指针。除此之外,工具还会在在加密的Shellcode数据前面加上一个随机生成的向量。使用外部生成的原始Shellcode文件代替生成信标Shellcode。Gzip + b64 - 先进行gzip压缩,然后进行Base64编码。b64 + gzip - 先进行Base64编码,然后进行gzip压缩。生成x86 Shellcode,默认生成x64 Shellcode
Shellcode详解
N阶二进制的博客
06-18 1573
Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。
Shellcode编写
weixin_54452942的博客
04-23 1077
二是ESI寄存器的值自动增加32位,也就是当第一轮执行之后,esi中放的是下一个函数名称的地址,继续将其指向的内存空间的前四个字节送到eax中(也就是函数名称列表中的第一个函数名称的前四个字节),同时esi加4,指向了第二个函数名称的地址,一直向后比对,直到每个字节都比对成功后,此时的ecx中存的就是目标函数在函数名称列表中的位置。这个成员在PEB结构体中的偏移量是0x0C。在32位Windows系统中,FS寄存器指向TEB的起始地址,而在64位Windows系统中,GS寄存器指向TEB的起始地址。
shellcode编写
qq_44657899的博客
05-26 2497
文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2(优化结构)shellcode加载器 注意事项 不使用全局变量 不使用类似于"abc"这样的字符串,通过数组定义字符串,char name[] = {0x
ShellCode
qq_41490873的博客
04-18 210
编写规则 1:不能有全局变量 2:不能使用常量字符串 3:不能使用系统调用 4:不能嵌套调用其他函数 使用字符串的方式: char getName[]={‘G’,‘e’,‘t’,‘N’,‘a’,‘m’,‘e’,0}; 不使用系统调用的解决思路: 全部的函数都使用 GetProcAddress(LoadLibary()) LoadLibary 函数得到的是模块的基址 ,可以通过TEB->P...
MIPS shellcode
Starr
03-29 2410
文章目录1. MIPS linux 系统调用writeexecve2. 编码优化优化方法-指令优化编码优化3. 通用shellcodereboot shellcodereverse_tcp shellcode 1. MIPS linux 系统调用 MIPS没有int 0x80, 而是使用syscall进行系统调用。 syscall($v0, $a0, $a1, $a2...); 汇编: li $a0, 0 li $v0, 4001 # exit syscall $v0为系统调用号, 定义位于/usr/in
1.4 编写简易ShellCode弹窗
热门推荐
CSDN
07-02 1万+
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
1.10 内存ShellCode注入与格式化
CSDN
08-31 1万+
ShellCode 的格式化与注入功能在实战应用中也尤为重要,格式化`Shellcode`是指将其转换为可执行的二进制格式,使其能够在内存中运行。注入`Shellcode`是指将格式化的`Shellcode`注入到另一个进程的内存中,以便在该进程中执行,此类功能也可算作`ShellCode`技术的延申功能。
shellcode加载器
10-02
Shellcode加载器是一种技术,主要用于在目标系统上执行任意代码,通常用于渗透测试或恶意软件开发。Shellcode是一小段机器码,可以直接被CPU执行,而无需通过解释器或虚拟机。这种加载器的设计旨在绕过安全机制,...
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
shellcode分析工具.zip
05-25
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s <format> ...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 467
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 437
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 189
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
微小Shellcode编写技术
这篇文档是NGS (Next Generation Security Software Ltd.) 的安全研究团队成员Dafydd Stuttard撰写的一份关于编写小型Shellcode的电子书摘要。Shellcode是一种在计算机安全领域中用于利用漏洞执行特定任务的低级别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值