shellcode

2024/4/11 17:53:50
一些免杀工具

一些免杀工具

shellcode免杀 掩日 https://github.com/1y0n/AV_Evasion_Tool 环境: go:https://go.dev/dl/go1.17.8.windows-amd64.msi C:https://github.com/jmeubank/tdm-gcc/releases/download/v9.2.0-tdm64-1/tdm64-gcc-9.2.0.exe 动静态过360&…
阅读更多...
软件安全学习课程实践3:软件漏洞利用实验

软件安全学习课程实践3:软件漏洞利用实验

1 逆向分析 1.1.1 和 1.1.2 直接 F5 看 flag 就可以了,故略。 1.1.3 对输入用了算法变换,能看到flag,比如输入x,经过f处理成f(x)然后判断f(x)=y,现在要破解f的算法然后写个逆预算g(y)=x 这个代码看起来很抽象,因为 IDA 没有正确的恢复这里的变量结构。选中变量按“N”重…
阅读更多...
Shellcode的原理及编写

Shellcode的原理及编写

1.shellcode原理 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心&am…
阅读更多...
【Web】Redis未授权访问漏洞学习笔记

【Web】Redis未授权访问漏洞学习笔记

目录 简介 靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务 加固方案 简介 Redis(Remote Dictionary Server 远程字典服务器)是一个开源的内存数据库,也被称为数据结构服务器,它支持…
阅读更多...
渗透中 POC、EXP、Payload、Shellcode 的区别

渗透中 POC、EXP、Payload、Shellcode 的区别

渗透中 PoC、Exp、Payload、Shellcode 的区别 不同含义: POC Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能&…
阅读更多...
1.4 编写简易ShellCode弹窗

1.4 编写简易ShellCode弹窗

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互…
阅读更多...
ASCII码-shellcode的技巧

ASCII码-shellcode的技巧

网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧 https://github.com/TaQini/alpha3 https://github.com/veritas501/ae64.git https://github.com/rcx/shellcode_encoder 结合题目来看吧,没有开启NX保护,基本这类型题目九成九都…
阅读更多...
1.13 导出表劫持ShellCode加载

1.13 导出表劫持ShellCode加载

在Windows操作系统中,动态链接库DLL是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在Windows系统中,两个…
阅读更多...
向程序添加任意shellocde代码

向程序添加任意shellocde代码

#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <string.h> #include <windows.h>#define ADD_SIZE 1024//添加节区的大小 #define SEC_NAME ".new"//添加节区的名字//这一段shellocde的作用就是弹出一个窗口就结束了 unsigned cha…
阅读更多...
利用Shellcode注入PE文件加载计算器

利用Shellcode注入PE文件加载计算器

文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路进一步简介 采用C语言查看和修改一些PE文件的关键结构&#xff0c;结合shellcode&#xff0c;完成功能&#xff1a; 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的…
阅读更多...
木马免杀(篇二)shellcode 学习

木马免杀(篇二)shellcode 学习

木马免杀&#xff08;篇二&#xff09;shellcode 学习 —— shellcode介绍 shellcode 是一段利用软件漏洞进行执行的机器码&#xff0c; 通常用汇编语言编写并被翻译为十六进制操作码&#xff0c;因常被攻击者用于获取系统的命令终端shell 接口&#xff0c;所以被称为 shellc…
阅读更多...
、写入Shellcode到注册表上线

、写入Shellcode到注册表上线

其实本质就是将shellcode写入到注册表中&#xff0c;然后读取注册表中的shellcode&#xff0c;然后创建线程去执行shellcode。 如下图: 写入注册表shellcode 这里将shellcode写入到注册表中&#xff0c;在我们需要的时候再去读取然后执行。 这里用到如下两个Windows API函…
阅读更多...
C++ 邮件槽ShellCode跨进程传输

C++ 邮件槽ShellCode跨进程传输

在计算机安全领域&#xff0c;进程间通信&#xff08;IPC&#xff09;一直是一个备受关注的话题。在本文中&#xff0c;我们将探讨如何使用Windows邮件槽&#xff08;Mailslot&#xff09;实现ShellCode的跨进程传输。邮件槽提供了一种简单而有效的单向通信机制&#xff0c;使得…
阅读更多...
1.9 动态解密ShellCode反弹

1.9 动态解密ShellCode反弹

动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密&#xff0c;然后将加密后的代码回写到原始位置。当程序运行时&#xff0c;将动态解密加密代码&#xff0c;并将解密后的代码回写到原始位置&#xff0c;从而实现内存加载。这种技术可以有效…
阅读更多...

Copyright @ 2022~2023