shellcodeloader

最新推荐文章于 2024-07-05 18:31:23 发布
最新推荐文章于 2024-07-05 18:31:23 发布
阅读量376 收藏
点赞数
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuqi7/article/details/118254495
版权

shellcodeloader

执行 shellcode,代码摘自《加密与解密》

#include "stdafx.h"
#include <Windows.h>

int main(int argc, char* argv[])
{
    HANDLE fp;
    unsigned char* fBuffer;
    DWORD fSize, dwSize;
    fp = CreateFile("Shellcode_bin.bin", GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
    fSize = GetFileSize(fp, 0);
    fBuffer = (unsigned char *)VirtualAlloc(NULL, fSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    ReadFile(fp, fBuffer, fSize, &dwSize, 0);
    CloseHandle(fp);

    _asm
    {
        pushad
        mov eax, fBuffer
        call eax
        popad
    }
    printf("Hello World!\n");
    return 0;
}

这个项目更倾向于调试 shellcode,挺好用的,可以等调试器附加上去再继续运行:
https://github.com/OALabs/BlobRunner

2020/09/23

xuqi7
关注
专栏目录
【护网必备】Windows平台shellcode免杀加载器
Fly_鹏程万里
06-14 445
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
【免杀】分离免杀(python)_shellcode loader免杀
2401_84140130的博客
04-27 226
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcodeloader分离开来,用loader加载存在于普通文件中的shellcode
Golang的Cobalt Strike Shellcode Loader-Golang开发
05-26
Cobalt Strike Shellcode Loader by Golang Doge-Loader Cobalt Strike Shellcode Loader by Golang 本人github的项目可能目前主要分为两大类, :frog: Frog系列为自动化扫描方向, :dog_face: Doge系列为免杀及内网渗透方向 Doge-Loader为Doge系列中较为重要的项目 :dog_face: 本项目感谢朋友gd, skate_zhu的帮助 :dog_face: Doge-Loader 本项目主要作用为Cobalt Strike的shellcode加载器 项目结构如下: main.go 主程序,用于远程下载shellcode并加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码解码器 /enhancement 附加功能,主要用于免杀等(需自行在main.go中调用) /enhancement/copy.go 程序自删除与自复制 /enhancement/sandbox.go
探索Shellcode_Loader:一款高效、灵活的Shellcode加载器
gitblog_00002的博客
04-22 688
探索Shellcode_Loader:一款高效、灵活的Shellcode加载器 去发现同类优质开源项目:https://gitcode.com/ 在安全研究和逆向工程领域,Shellcode是一个关键元素,它是一段可以直接由处理器执行的小型机器码程序。然而,如何安全且有效地加载这些代码并不总是那么简单。这就是项目的用武之地。本文将带你深入了解这款工具的功能、技术实现及应用场景。 项目简介 Shel...
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader
qq_56426046的博客
10-04 2318
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载器
gitblog_00027的博客
05-29 697
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载器 去发现同类优质开源项目:https://gitcode.com/ 在这个日益复杂的安全环境中,保护代码免受恶意攻击和检测变得至关重要。今天,我们要向您推荐一款强大的开源工具——go-shellcode-loader,这是一款基于GO语言构建的混淆免杀Shellcode加载器,采用AES加密技术...
shellcode弹出对话框
Linux方程式
11-11 3102
功能是弹出一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
ShellcodeLoader:加载shellcodePE进行分析的小工具
05-18
ShellcodeLoader 构建ShellcodeLoader的目的是在可执行文件的上下文中快速调试在恶意软件分析中提取的Shellcode。 ShelcodeLoader的工作是从磁盘到内存读取一个常规文件,然后跳转到基址或指定的入口点以执行该文件...
ShellcodeLoader-源码.rar
10-10
ShellcodeLoader是一个在信息安全领域常见的概念,主要用于执行二进制代码,通常是通过网络注入到目标系统中。在本文中,我们将深入探讨ShellcodeLoader的原理、功能以及它在源码中的实现方式。 Shellcode通常指的...
ShellCodeLoader:用于MSF和钴击的ShellCode Loader
05-24
ShellCode加载器 用于MSF和钴击的ShellCode Loader msfvenom -p windows/exec CMD=calc.exe -fc 的shellcode:bf6e4a2508d9ebd97424f45d33c9b131317d13037d1383c56aa8d0f49aae1b055acf92e06bcfc161dbff8224d774c6...
Doge-Loader:GoGolang的Cobalt Strike Shellcode Loader
04-13
:frog:Frog For Automatic Scan :dog_face:Doge For Defense Evasion&Offensive Security Doge-Loader Cobalt Strike Shellcode Loader by Golang 本项目感谢朋友gd, skate_zhu的帮助 此项目不进行后续更新,详见衍生新项目 :dog_face:Doge-Loader 本项目主要作用为Cobalt Strike的shellcode加载器 编译:go build -gcflags=-trimpath=$GOPATH -asmflags=-trimpath=$GOPATH -ldflags "-w -s -H windowsgui" 项目结构如下: main.go 主程序,用于远程下载shellcode并加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码
NimShellCodeLoader:使用nim编写的shellcode加载器
02-03
NimShellCodeLoader Nim编写Windows平台shellcode免杀加载器 快速生成免杀毒性文件 更新: 20210123:增加三种加载shellcode方式,其中两种使用了库,需要安装该库才能正常编译 特点: 1:自带通常加载方式 2:可自行拓展加载方式 3:支持两种加密技术,分别位3des加密和凯撒密码,密钥随机,每次生成文件拥有不同的哈希 完全针对技术研究和获得正式授权的测试活动。 ##文件组成: bin中存放生成的重组文件 encryption存储加密代码文件 module中存放c ++功能文件 安装: 1,安装nim最新版 2,下载本项目,分别编译encryption中的Tdea.nim和Caesar.nim 。 nim c -d:release --opt:size Tdea.nim nim c -d:release --opt:size Caesar.nim 3,编译c#项目,将初始化文件放到当前目录 使用方法: 1,打开生成器 2,将有效载荷到该窗口 3,选择加载方式,点击生成,还原文件会保存到bin文件夹中 拓展: 1,新建ni
shellcodeloader:shellcodeloader
03-11
ShellcodeLoader 语言: Windows的ShellcodeLoader可以绕过AV。 特征 它具有多种加载模式。 32位有13种加载模式,而64位有12种加载模式。 支持发展。 如果发现新的攻击手段,则可以根据指定的方法开发模板。 Shellcode是自动加密的。来自同一Shellcode的加载器的md5不同,因为生成器使用时间作为种子来随机生成128位密钥进行加密。 待办事项清单 环境:生成器使用MFC来实现UI,生成器和加载器模板使用C ++开发,并由VS2015静态编译。 方法:使用vs2015打开项目解决方案(.sln),然后进行编译。当然,您可以从下载产品。 档案文件 该工具由一个生成器(Shellcodeloader.exe)和许多加载器模板组成。 需要将不同的加载器模板放置在目录的相应目录中。 最后放在生成器相同目录下的DATA文件夹中。 如何使用 打开
CodeLoader4Setup- v4.20.2.exe
02-27
TI的codeload4配置软件,实现Ti的lmx系列,lmk系列PLL时钟芯片的寄存器配置软件、,,,,,,,,,,,,,,,,,,,,,,,,
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
用Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法来自的项目 。 如何建造 (仅在Win10 x64上测试过) 构建shellcode二进制文件 rustup default nightly-x86_64-pc-windows-msvc cd shellcode/ cargo build --release 如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳转到入口点。 这样,我们可以在合并部分中存储一些字符串
2021 HW红队样本分析(二) C++ ShellcodeLoader
J0o1ey Blog
08-31 240
0x01 样本概况 Name:国家xx局安全升级文档.docs.exe ico为word的,很显然在利用已知扩展名隐藏的特性在钓鱼 在Virustotal网站上,样本报毒9引擎,基本上绕过了全部国产杀毒,免杀效果相对较好 其样本为C2远控样本,回链地址为39.107.95.197 其回连IP已经被标记为恶意C2 IP 行为特征如下 0x02 样本分析 对该样本进行反编译处理,该恶意样本执行流程如下创建互斥体 检查用户名 检查当前环境是否为虚拟机 检查系统语言 从http://39.107.
记一次Go语言的学习--shellcode加载器免杀
jjjjj34的博客
04-24 2135
在网上搜了很多关于Go语言的免杀,我也是刚学几天,就做个学习对于GO语言做免杀的记录。
NimShellCodeLoader免杀
mingyqf的博客
02-03 1145
渗透测试之地基流量加密篇:Nim语言免杀所有杀软 会员 原创 奖励 dayu_ 2021-01-27 11:36:42 323154 9 系列文章 专辑:渗透测试之地基篇 简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于
免杀笔记 ----> ShellCode Loader !!!
最新发布
huohaowen的博客
07-05 1526
学了那么久的前置知识,终于到了能上线的地方了!!!不过这里还没到免杀的部分,距离bypass一众的杀毒软件还有很长的路要走!!
Java平台Shellcode加载器实现与应用
项目的源码托管在yzddmr6/As-Exploits的ShellCodeLoader模块中。这意味着开发者可以访问该项目的源码,了解其内部结构,从而更深入地学习和研究Java实现的shellcode加载器。 该Java实现的Shellcode加载器为学习和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值