shellcode学习

最新推荐文章于 2024-02-20 10:00:00 发布
最新推荐文章于 2024-02-20 10:00:00 发布
阅读量317 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43878285/article/details/108133992
版权

1、独立的存在,无需任何文件格式的包装
2、内存中运行,无需固定指定的宿主进程
生成shellcode的一种方法是找到编写的程序的文件偏移,用winhex打开程序,找到文件偏移,复制十六进制保存为文件。
用ida打开我们的文件,在函数名称栏我们可以看到有很多sub_开头的函数,这些全是vs给我们自动添加的代码,这些代码对我们编写shellcode有很大干扰,我们要尽量将其清除
1、修改程序入口点
在这里插入图片描述
在这里插入图片描述
2、关闭缓冲区安全检查
在这里插入图片描述
代码生成中的运行库debug版本要设置成为MTD,release版本要修改为MT

我们使用PEiD查看程序的节区,发现有代码段,数据段,资源段。
rsrc为默认添加的清单数据
在这里插入图片描述
将连接器中的清单文件的生成清单选择否,可以实现去除资源段的效果
在这里插入图片描述
将链接器中的调试里的生成调试信息选为否,可以关闭数据段(vs2008成功,2015失败),不影响生成shellcode
在这里插入图片描述
shellcode中不可以使用api函数,应为每个应用程序加载的dll位置不同,也应该避免全局变量的使用
确保已加载所使用API的动态链接库
windows每个程序在内部都会对ntdll,dll、kernel32.dll、kernelbase.dll
我们获得了kernel32.dll的地址就相当于得到了LoadLibrary(“kernel32.dll”)的返回值,有了这个返回值就相当于有了GetProcAddress函数的第一个参数
在这里插入图片描述
fs:[30]代表是PEB结构,PEB结构的0c位置是模块信息
在这里插入图片描述
在这里插入图片描述
每个系统的程序第三个模块加载的都是kernel32.dll
在这里插入图片描述
在这里插入图片描述
获得GetProcAddress地址
在这里插入图片描述
在这里插入图片描述

若面朝大海便祝你春暖花开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shellcode转换工具
07-26
shellcode转换工具
恶意代码分析实战 16 Shellcode分析
农夫果园好好喝的博客
01-25 1475
切换回来,208处pop指令会将栈顶也就是224这个地址赋给esi,之后push则是将其压栈,mov指令将esi赋给edi,lodsb指令在这里是将esi赋给eax,esi中的地址是224,该地址的值是多少呢?可以看到该地址的值是49h,也就是将49h赋给eax,之后al赋给dl,dl此时的值就是49h,dl减去41h,所得结果左移4位,然后esi自增,变成了225,同样定位225,按d键,结果如下。这个shellcode使用了一种字母编码的方式,攻击负载的一个字节存储在两个编码字节的低4比特位。
ShellCode —— 入门
LYSM
07-22 3963
原理 简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。 具体注意: 使用 API 时应该动态调用(GetProAddress) 不能使用全局变量,或者用 static 修饰的变量 在 shellcode 工程中要自定义入口函数 确保调用 API 之前都已经加载了与之对应的 DLL 所有的字符串都要用字符串数组的方式代替 环境搭建 首先新建一个项目,这里我推荐 空项目,之后创建一个 main.cpp 文件: 使用 Release 模式写
IDA详细使用教程,适合逆向新手的实验报告
xnxqwzy的博客
02-20 2261
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDA,IDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA。
恶意软件分析实战18-shellcode调试逆向Lab19-1
輚至消亡
10-01 683
这个实验主要是分析一段shellcode。这里利用shellcode_launcher来执行这段shellcode。 看到是一个bin目录,首先将其拖入Winhex内查看内容: 将其拖入IDA内静态反汇编, 发现其内部有一段解密代码,解密代码完成后会跳转到shellcode处 为了能够动态调试这段shellcode,使用shellcode_launcher.exe工具。将OD设为实时调试器后以如下指令运行shellcode_launcher.exe 我们看到shellcode...
shellcode编写
qq_44657899的博客
05-26 2465
文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2(优化结构)shellcode加载器 注意事项 不使用全局变量 不使用类似于"abc"这样的字符串,通过数组定义字符串,char name[] = {0x
shellcode基础-Linux木马构造流程
weixin_43988746的博客
12-13 918
编写Linux木马流程
Shellcode入门
weixin_30279751的博客
02-28 345
Shellcode入门 一、shellcode基础知识   Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着...
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
用C++撰写shellcode.zip
10-06
非常不错的shellcode学习教程,非常完善,分享给大家。仅供学习使用,切不可商业用途,后果自负。
shellcode加载器用于加密shellcode的py小玩意
10-03
用于研究学习,请勿非法使用!10月VT检测率只有一个,可以过360火绒
shellcode 中文,pdf
02-22
shellcode PDF,中文。 非常好的一本书。很多例子
shellcode简单例子
10-28
简单shellcode例子,用于学习缓冲区溢出,winnt5.0下 测试通过
The Shellcoder's Handbook_sentencekhp_shellcode_
09-29
Shellcoder 编码的学习
如何逆向分析shellcode
luoage的专栏
11-03 2182
原文地址:如何逆向分析shellcode?作者:小心 如何逆向分析shellcode? 经常可以看到一些精彩的shellcode,但又不知道它怎么来得,一堆16进制数字看的眼晕。这里有个方法: 首先用perl将这段shellcode写入一个二进制文件,然后利用反汇编工具进行反汇编,就可以看到shellcode对应汇编源码咯。呵呵 例如: #!/usr/bin/perl $shellcode=  
6.2 ShellCode的高效提取技巧
dongyewolong的专栏
07-26 6828
转自  《Q版缓冲区溢出教程.doc》 http://download.csdn.net/detail/xiancaonima/2589152 本文最后有本doc文档的目录。     6.2 ShellCode的高效提取技巧 “刚才那个代码你想清楚了吗?聪明才子!”课间时小倩问宇强。 “唉,别这么说嘛,我会不好意思的!” 小倩:“我倒~” “我跟踪了一下,那个程序的确就是按照
【网络安全】红蓝攻防:shellcode的分析
HBohan的博客
01-10 4058
在做红蓝攻防时,常常要用到cs、msf等工具,使用工具生成shellcode或可执行程序,那么小小的shellcode为何能做这么多事情,拿到shellcode后又该怎么分析。希望这篇文章能给大家带来答案,文章中不正确的地方请及时指出。
恶意代码分析-第十九章-shellcode分析
每昔的博客
09-13 1911
笔记 shellcode:一个可执行代码的有效载荷,包含可执行代码 加载shellcode分析:在IDApro中分析时,选择处理器类型Interl 80x86 processers,并选择32-bit disassembly 使用位置无关代码: 第一条和第二条指令都是通过将EIP寄存器指定的当前位置加上一个保存在指令中的相对偏移值来计算。所以是位置无关代码 第三条指令是一个访问全局数...
青少年ctf shellcode
最新发布
03-15
在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值