Shellcode

用Python写Exploit

shellcode
oMingZi12345678·2013-07-24 10:00

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOK Direct3DCre
·2013-07-15 21:00

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOKDirect3DCrea
gnorth·2013-07-15 08:51

Msfpayload

Msfpayloadmsfpayloadisacommand-lineinstanceofMetasploitthatisusedtogenerateandoutputallofthevarioustypesofshellcodethatareavailableinMetasploit.T
feier7501·2013-07-09 22:00

linux下shellcode提取常用到的命令

nasm -f elf xxx.asm    生成xxx.o文件   ld -o xxx  xxx.o  生成可执行文件,不用加参数-s ,否则在提取shellcode
·2013-07-07 21:00

利用bt5和ollydbg来打开XP的shell

先产生shellcode:root@bt:~#msfpayloadwindows/shell/bind_tcpLPORT=443C /* *windows/shell/bind_tcp-298bytes
feier7501·2013-05-12 16:00

security cookie

在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
BoYueJiang·2013-05-10 00:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
地中海蒲公英·2013-05-08 07:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
wuzongbin2008·2013-05-03 06:01

metasploit产生shellcode

root@bt:~#msfpayloadwindows/shell/bind_tcpLPORT=443C /* *windows/shell/bind_tcp-298bytes(stage1) *http://www.metasploit.com *VERBOSE=false,LPORT=443,RHOST=,EXITFUNC=process, *InitialAutoRunScript=,Aut
feier7501·2013-05-01 22:00

Protostar final0

Hints:dependingonwhereyouarereturningto,youmaywishtouseatoupper()proofshellcode.Sourcecode#include"..
terrying·2013-04-30 18:52

Protostar final0

Hints:dependingonwhereyouarereturningto,youmaywishtouseatoupper()proofshellcode.Sourcecode#include"..
terrying·2013-04-30 18:52

shellcode 16进制加解析python代码

/usr/bin/python  '''''      This is ascii  shellcode encode / decoder tool      programmer : gunslinger
luwenji309·2013-04-24 11:00

Protostar stack5

AboutStack5isastandardbufferoverflow,thistimeintroducingshellcode.Hints:Atthispointintime,itmightbeeasiertousesomeoneelsesshellcodeIfdebuggingtheshellcode
terrying·2013-04-14 02:56

Protostar stack5

AboutStack5isastandardbufferoverflow,thistimeintroducingshellcode.Hints:Atthispointintime,itmightbeeasiertousesomeoneelsesshellcodeIfdebuggingtheshellcode
terrying·2013-04-14 02:56

某厂商APT防御思路

使用已知的shellcode做一个特征库然后。。。
sincoder·2013-04-08 10:00

高级语言程序转换SHELLCODE时编码注意

使用VC写的DLL通过内存加载类,转成SHELLCODE,发现一个诡异的问题,程序直接运行操作与下载无任何问题,下载10G数据也不会出错。
chinafe·2013-03-23 18:00

【Python】shellcode压栈指令生成工具

shellcode时的压栈指令方法相信大家使用得不少,只要懂得程序在调用函数时参数进栈的特点便很容易明白。
terrying·2013-03-16 00:07

使用C/Delphi编写ShellCode

  这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。
chinafe·2013-03-06 08:00

Linux ShellCode远程攻击原理

这里就以exit系统调用为例首先编写C代码,在GDB中使用disass_exit反汇编exit函数,之后迁移为汇编代码。section.text global_start _start: xoreax,eax xorebx,ebx moval,0x01 int0x80 之后只用如下nasm进行汇编,ld进行连接,生成可执行文件nasm-felfexit.asm ldexit.o-oexit exi
X_White·2013-02-27 23:00

PE型感染病毒 —— 增加节点修改PE入口 (3)

这套源码并非原创,而是参考llydd大佬的文章,通过在PE文件中增加新节点,并在新节中增入SHELLCODE来加载指定DLL从而实现XX....原文地址:http://bbs.pediy.com/showthread.php
zhongyunde·2013-02-27 23:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
DotNetFirst·2013-02-22 16:00

Things I want to know! update for ever

编程语言 coldfusion 安全/漏洞 metasploit, shellcode IT行业词汇 JBMP     WFMC工作流   &
dcj3sjt126com·2013-02-15 11:00

使用C/Delphi编写ShellCode

p=93  文章谈的很好这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。
BlAckEagle·2013-01-21 23:00

WIN7下可执行的ShellCode

#include #include intmain() { byteshellcode[]={ 0xE9,0x96,0x00,0x00,0x00,0x56,0x31,0xC9,0x64,0x8B,0x71,0x30,0x8B
cyousui·2013-01-16 21:00

简单缓冲区溢出示例

#include #include #include #include unsignedcharshellcode[]= "\xEB\x42\x8B\x59\x3C\x8B\x5C\x0B\x78\x03
cyousui·2013-01-16 20:00

shellcode获得kernel32基址的方法,win7,XP通用哦

       mov eax,fs:[30h]      mov eax,[eax+0ch]      mov eax,[eax+0ch]      mov eax,[eax]      mov eax,[eax]      mov edi,[eax+18h] 基址储存于edi中
wh6926981·2013-01-16 10:36

[8]技术浅谈——小刘的年底感想

小刘一直在忙着写他的WebHoleKit,这种攻击框架在国内还没有出现,对于IE的漏洞,SHELLCODE还不是很熟悉,小刘一直想写能够对杀软绕过和反侦测的模板,下载了Metasploit的Exp开发手册
BlAckEagle·2013-01-13 23:00

meterpreter 练习命令

Meterpreter开发利用1基本原理1.1预备知识MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode
屋脊之上·2013-01-08 21:50

编写"优美"的SHELLCODE

编写"优美"的SHELLCODE作者:watercloud  主页:http://www.nsfocus.com日期:2002-1-4  SHELLCODE的活力在于其功能,如果在能够完成功能的前提下又能比较
jincm13·2012-12-31 14:00

Android Root方法原理解析及Hook(四) GingerBreak

和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode
LiSteven·2012-12-25 15:00

基于挂起进程修改eip办法dll注入笔记

主要思想:在进程启动时候,用CREATE_SUSPENDED挂起方式创建进程,或者打开进程之后把它挂起,然后申请一个内存空间,把shellcode写到该内存中,之后修改进程eip为shellcode的地址
LiSteven·2012-12-20 09:00

查看反汇编

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
heli007·2012-12-19 16:00

shellcode 插入到PE节表的间隔中

shellcode插入到PE节表的间隔中//InsertShellCodeToPE.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h
xiaocaiju·2012-12-04 09:00

增加节表存放shellcode

shellcode放在PE文件新增的节表中//InsertShellCodeToPE.cpp:Definestheentrypointfortheconsoleapplication. // #include"stdafx.h
xiaocaiju·2012-12-01 17:00

如何通过shell脚本统计apache使用多少内存

很多筒子问我如何能够写出能用的shell脚本这事其实不难,只要按照以下思路进行就行了1把复杂的问题简单化,模块化2写出每个模块的伪码3组装你的模块4写出shellcode5测试这事看起来很简单,做起来。
mytool2002·2012-11-14 21:53

myShellcode

#include //#include #include voidmain(intargc,char**argv) { _asm { pushebp//压入ebp movebp,esp subesp,0x28//申请10*4个空间保存临时结果 //------------------------------------------------------------------------ /
tk86935367·2012-11-12 14:00

一些网站收藏

几个精品小站:http://www.nxadmin.com/http://www.freebuf.com/http://www.mythhack.com/http://lx.shellcodes.org
l0g1n·2012-10-29 11:00

shellcode编写

在VC中调试运行程序,比如输出一个字符串,看到反汇编以及机器码如下:9:printf("str的地址:0X%p\n",str);//0X00414420 004013688BF4movesi,esp 0040136A6820444100pushoffsetstr(00414420) 0040136F681C304100pushoffsetstring"str\xb5\xc4\xb5\xd8\xd6
agoago_2009·2012-10-13 22:00

shellcode

这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode
jincm13·2012-10-12 16:00

PE文件感染

高级点注入shellcode,添加新的区段,写入shellcode改写入口点。。。  在高级点,重建输入表插入自己的dll  还有啥我不知道了。。。
sincoder·2012-10-02 14:00

Metasploit Framework 简介与使用

这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
SysProgram·2012-09-25 15:00

shellcode

http://blog.csdn.net/wangxiaolong_china/article/details/6844482基本shellcode提取方法这里,我们将编写一个非常简单的shellcode
cjsycyl·2012-09-07 08:00

bash shell while语法

/bin/bashx=1while[$x-le5]doecho"Welcome$xtimes"x=$(($x+1))doneHereisasampleshellcodetocalc
cgzhello1·2012-09-05 11:25

Building ptrace injecting shellcodes

Volume0x0b,Issue0x3b,Phile#0x0cof0x12|=---------------=[Buildingptraceinjectingshellcodes]=----------
laokaddk·2012-08-31 16:27

恶意文档分析技巧及工具快速参考(Cheat Sheet)

译者:wpulog基本途径/方法:     1.找到潜在的被嵌入的恶意代码,如shellcode,VBA宏,或JavaScri
xlf13872135090·2012-08-28 16:00

security cookie

在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
whatday·2012-08-25 11:00

security cookie

在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
飘雪超人·2012-08-25 11:00

漏洞溢出后下载文件的Shellcode

从半个月前发现迅雷0day的shellcode的xor加密开始,我才在这感冒的期间(刚好实在不想看也看不下去物理啊),花一些时间对着OD解闷。
Walter_Jia·2012-07-30 14:28

漏洞溢出后下载文件的Shellcode

从半个月前发现迅雷0day的shellcode的xor加密开始,我才在这感冒的期间(刚好实在不想看也看不下去物理啊),花一些时间对着OD解闷。
jiayanhui2877·2012-07-30 14:00
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他