Shellcode

linux/x86 execve shellcode generator null byte free

/*              *\[]              [][]ShellcodeGeneratornullbytefree.
houwenhui·2011-05-18 15:39

apache_mod_rewrite.sh

#CVE-2006-3747##byjack#2006-08-20##Thxtoxusoforhelpmewiththeshellcode.
houwenhui·2011-05-16 23:48

apache_mod_rewrite.sh

#CVE-2006-3747##byjack#2006-08-20##Thxtoxusoforhelpmewiththeshellcode.
houwenhui·2011-05-16 23:48

Shellcodes是如何工作的

译者注:现在对exploit翻译的文章已经很多了,本文为作者锻炼翻译能力的作品,因此对于其学习价值请不要太多计较,因为我也不知道什么样的文章才受欢迎,呵呵。当然如果您希望我帮忙翻译某篇文章同时我也有时间的话当然会尽量帮忙的。(开始)要发现一个存在漏洞的服务和利用这种漏洞的exploit(漏洞利用程序,本文其他地方均直接使用exploit而没有翻译)并不是一份容易的差事。当然,要想有效抵御那些想利用
yatere·2011-05-14 03:00

Shellcode原来是这样子的——小菜的一次Shellcode跟踪实例

从半个月前发现迅雷0day的shellcode的xor加密开始,我才在这感冒的期间(刚好实在不想看也看不下去物理啊),花一些时间对着OD解闷。
yatere·2011-05-14 03:00

用python写exploit

shellcode
hackfreer·2011-05-09 17:35

ShellCode编写历程

 获取dll列表,并定位kernel32.dll:moveax,fs:[30h] testeax,eax jsos_9x os_nt: moveax,[eax+0ch] movesi,[eax+1ch] lodsd moveax,[eax+8] jmpk_finished os_9x: moveax,[eax+34h] moveax,[eax+7ch] moveax,[ea
leehark·2011-04-24 18:00

shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。
pcajax·2011-03-16 20:00

shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。
yefan2222·2011-03-09 16:00

Shellcode 编码、解码

编码程序:voidmain(){FILE*fp=NULL;fp=fopen("ShellCode.txt","w");if(fp==NULL){system("pause");exit(1);}inta
jackydai987·2011-03-04 12:00

Shellcode 编码、解码

编码程序: void main() { FILE *fp = NULL; fp = fopen("ShellCode.txt","w"); if( fp == NULL
king_tt·2011-03-04 12:00

缓冲溢出Shellcode 代码

汇编程序: main() { __asm __emit 0x90 __asm __emit 0x90 __asm { mov ebp, esp push ebp ;获取kernel32.dll的基址 保存于eax push esi ;通常在内存操作指令中作为“源地址指针”使用 xor eax, eax mov eax, fs:[0x30] ;PEB地址 mov eax, [eax + 0x0c]
king_tt·2011-03-04 12:00

缓冲溢出Shellcode 代码

汇编程序:main(){__asm__emit0x90__asm__emit0x90__asm{movebp,esppushebp;获取kernel32.dll的基址保存于eaxpushesi;通常在内存操作指令中作为“源地址指针”使用xoreax,eaxmoveax,fs:[0x30];PEB地址moveax,[eax+0x0c];LDR地址movesi,[eax+0x1c];FLINK地址lo
jackydai987·2011-03-04 12:00

常用稳定的apiHook源码

===================//程序:apiHook.c//作者:luoluo[[email protected]]//参考:《挂钩WindowsAPI》SOBEIT翻译// 《通用Shellcode
wangfaqiang·2011-02-24 09:00

ActiveX控件的保护技术之保护方案研究

1.2保护ActiveX控件遭受0day溢出攻击的方法1.2.1地址空间随机化简介从上面的栈溢出实现的过程可知,攻击实现的关键是获得溢出指针(jmpesp指令的地址),从而利用溢出指针实现跳转到shellcode
winsunxu·2011-02-20 15:00

ActiveX控件的保护技术之淘宝旺旺溢出分析

虽然溢出攻击采取的形式有很多而且不一样,但是采取的攻击过程是一样的,都是构造精确的shellcode,然后触发包含有
winsunxu·2011-02-20 15:00

360黑盒研究感染

测试环境A程序合法 无源码B程序合法 有源码 C程序B寄生在A上 360扫描非法 为了达到扫描合法我采用如下方案(经过了不断的修改测试)A:OEPB:Shellcode代理C:虽然B程序是合法的,但这里才是重点
farcall·2011-02-15 03:00

shellcode定位kernel32与LoadLibrary

//定位Kernel32__declspec(naked)intGetKernel32Base(){__asm{XORECX,ECX;ECX=0MOVESI,FS:[ECX+0x30];ESI=&(PEB)([FS:0x30])MOVESI,[ESI+0x0C];ESI=PEB->LdrMOVESI,[ESI+0x1C];ESI=PEB->Ldr.InInitOrdernext_module:MO
cmdhack·2011-02-05 22:00

绕过 限制

php $shellcode=’PD9waHBpbmZvKCk7Pz4’;//   base64_decode <?phpinfo();?
paulfzm·2011-01-28 21:00

shellcode之二.Plus2:ret2libc实例

在最后提到ret2libc,原书并没有详细的资源。但理解这个对以后如何绕开不可执行栈(nx-stack)有很大的帮助,鉴于此,我在网络上找到一些相关资料,并进行相应的试验。Thebasicideabehindthe"ReturntoLibc"attackisthateventhoughthestackhasbeenmarked"NonExecutable",itcanstillbeoverwrit
sepnic·2011-01-22 15:00

shellcode之二.Plus:victim漏洞提权实例

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。在中提到一个简单的程序victim攻击。
sepnic·2011-01-22 15:00

shellcode之五:堆溢出

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2011-01-22 15:00

shellcode之四:格式化串漏洞

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2011-01-22 14:00

shellcode之三:shellcode编写

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。系统调用Shellcode是一组可注入的指令,可在被攻击的程序内运行。
sepnic·2011-01-22 14:00

shellcode之二:简述漏洞提权

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2011-01-22 14:00

shellcode之一:栈溢出

前言:现在我是嵌入式软件开发者,大学本科读的是电子信息专业,正常的来说不会与入侵、漏洞利用什么的打交道。只是大一时心血来潮用工具进入了另外一台电脑。其实这些也无关重要,重要的是我从那台电脑上down了第一部A片。不出意外的话,那台电脑应该属于女生的,因为那个IP段是女生楼那边的。后来我就可以很笃定的跟别人说:女生也是要看A片的。后来又用工具入侵了更多的局域网电脑,甚至学校一些社团的服务器。再后来,
sepnic·2011-01-22 14:00

History and Advances in Windows Shellcode

                                Volume0xXX,Issue0x3e,Phile#0x07of0x10|=-----------=[HistoryandAdvancesinWindowsShellcode
wangfaqiang·2011-01-12 18:00

Linux shellode 总结

 1.什么是shellcode     Shellcode是指能完成特殊任务的自包含的二进制代码,根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell,Shellcode也就由此得名。
zxinbj·2011-01-11 11:30

免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞

现在各主流杀软对IE网马的查杀规律其实比较明了,主要集中在下列几个地方:1)ShellCode
leeeryan·2011-01-10 21:00

如何编写并编译一个shellcode(linux)

act=SE&f=2&t=58560&p=272208===================================int*ret;ret=(int*)&ret+2;(*ret)=(int)shellcode
zxinbj·2011-01-07 17:33

Linux 常见shellode

 对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权,
zxinbj·2011-01-07 17:16

Linux 常见shellode

对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络***过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞***时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权
zxinbj·2011-01-07 17:16

浅入浅出Liunx Shellcode

Author:旋木木[]Date:2008/05/12Website:[url]www.bugshower.org[/url]————————————–*/[email protected]一:什么是shellcode
zxinbj·2011-01-07 17:02

一个神奇的shellcode

intmain(){byteshellcode[]={0xE9,0x96,0x00,0x00,0x00,0x56,0x31,0xC9,0x64,0x8B,0x71,0x30,0x8B,0x76,0x0C
whitehack·2010-12-31 00:00

Shellcode 编写

 #include#includecharshellcode[]="/x55""/x8B/xEC""/x53""/xC6/x45/xFC/x63""/xC6/x45/xFD/x6D""/xC6/x45/
tody_guo·2010-12-21 10:00

windows shellcode 总结

说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析:1.shellcode
zxinbj·2010-12-03 17:42

一个网马的tips实现分析

functionsetCookie(sVar,sVal){theCookie=sVar+'='+sVal+';expires=Fri,1Jul202009:45:27UTC';document.cookie=theCookie;}shellcode
·2010-11-28 20:27

*nux编程的108种奇淫巧计-6(shellcode)

shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。
isiqi·2010-11-04 12:00

*nux编程的108种奇淫巧计-6(shellcode)

shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。
javayestome·2010-11-04 12:00

*nux编程的108种奇淫巧计-6(shellcode)

    shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。    
pennyliang·2010-11-04 12:00

linker所使用的函数名称

(为啥要给函数排序呢,在多函数的shellcode中,函数的顺序是至关重要的。) 今天发现一个奇怪的现象,链接时始终报Warnin
fwqcuc·2010-10-20 14:00

shellcode相关及转载

act=SE&f=2&t=58560&p=272208===================================int*ret;ret=(int*)&ret+2;(*ret)=(int)shellcode
守望天空·2010-10-16 14:49

在Metraspolit里添加定制的Payloads

1、metasploit的shellcode,叫做payload,存放在这个目录:C:\Users\Administrator\AppData\Local\msf32\modules\payloads注
hackfreer·2010-10-05 22:23

在Metraspolit里添加定制的Payloads

1、metasploit的shellcode,叫做payload,存放在这个目录:C:\Users\Administrator\AppData\Local\msf32\modules\payloads注
hackfreer·2010-10-05 22:23

调试ShellCode

ShellCode,对于我来说一直是一个心向往,而力所不及的技术,万事开头难,先从阅读别人的ShellCode开始吧!
leeeryan·2010-09-26 12:00

网络防火墙与防范溢出策略(解决方案)

“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患
佚名·2010-09-07 23:50

FS找Kernel32.dll基地址

00CSubSystemTib010FiberData014ArbitraryUserPointer018FS段寄存器在内存中的镜像地址020进程PID024线程ID02C指向线程局部存储指针030PEB结构地址(进程结构)034上个错误号在shellcode
lwglucky·2010-08-30 01:34

FS找Kernel32.dll基地址

00CSubSystemTib010FiberData014ArbitraryUserPointer018FS段寄存器在内存中的镜像地址020进程PID024线程ID02C指向线程局部存储指针030PEB结构地址(进程结构)034上个错误号在shellcode
lwglucky·2010-08-30 01:34

OverFlow/Exploit/ShellCode

中文版Win2000、XP、Win2003的JMPESP通用跳转地址0x7ffa4512(lion给出的)
yunque100·2010-07-12 09:00

虽然无奈,但要加油

我就属于这种,我泡过落伍,建过网站,赔了点钱,研究过一段漏洞攻击检测,写过一点shellcode,泡过看雪,看了一段时间的《加密与解密》,写了一点点小程序,写的Ja
topcoder1234·2010-07-09 11:00
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他