E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
shellcode
利用
Shellcode
注入PE文件加载计算器
文章目录简介C语言版
shellcode
汇编版
shellcode
shellcode
跳转到原入口地址代码编写思路进一步简介采用C语言查看和修改一些PE文件的关键结构,结合
shellcode
,完成功能:先用C
威化饼的一隅
·
2020-08-18 21:01
软件安全
怎样编写
shellcode
以及验证其功能
前言言简意赅的记录一下。编写汇编global_startsection.text_start:push59popraxcdqpushrdxmovrbx,0x68732f6e69622f2fpushrbxpushrsppoprdipushrdxpushrdipushrsppoprsisyscall编译命令nasm-felf64shell.nasm-oshell.oldshell.o-oshell./
坚强的女程序员
·
2020-08-18 21:21
PWN
C/C++ 到
shellcode
过程
最简单的弹出cmd代码1#include2#include3voidmain()4{5system("startcmd");6}为了确保system函数存在,加入LoadLibrary("msvcrt.dll");1#include2#include34voidmain()5{6LoadLibrary("msvcrt.dll");//载入system所在的dll7system("startcmd"
明卿
·
2020-08-18 21:55
C/C++
shellter免杀技术实战
Shellter是一个开源的免杀工具,利用动态
Shellcode
注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/文件下载地址
大方子
·
2020-08-18 21:03
技术分享
Metasploit文件目录与入侵基本概念
Shellcode
指令集一般作为pa
si1ence_whitehat
·
2020-08-18 21:48
黑客攻防入门(二)
shellcode
构造
狭义的
shellcode
就是一段可以运行shell的代码!构造一段
shellcode
的作用就是为了在缓冲区溢出时将
shellcode
的地址覆盖掉正常的返回地址。
不断攀登的梦想
·
2020-08-18 21:14
Linux
架构与内核
学习
C
语言
黑客攻防
网络与系统安全
Heap Spray原理浅析
HeapSpray是在
shellcode
的前面加上大量的slidecod
magictong
·
2020-08-18 21:35
common
C++
Win32
计算机安全
汇编
计算机安全技术
【0day
shellcode
编写艺术】—— jmp esp、动态获取api。后续:编码、压缩
此次主要徒手体会了一下编写
shellcode
的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。需要的底层原理知识也还挺多需要补充上去的。打算后期再逐渐补充。目前阶段将jmpesp弄懂了。
helloDesword
·
2020-08-18 21:48
Reverse
ing
Poison Ivy 2.3.0 免杀的几点思路
可是由于PI2.3新增的功能支持
shellcode
生成,那就好办多了啊!
shellcode
我懂啊,变形我也懂啊,那免杀还不容易了吗?PI2.3支持生成二进
lidatou
·
2020-08-18 20:15
shellcode
linker
winapi
perl
delphi
null
windows
Poison Ivy 2.3.0
Shellcode
for c 利用代码
PoisonIvy2.3.0
Shellcode
forc利用代码首先声明,没学过VC,也不会编程,都是今天在baidu上逛了1天的成果复制内容到剪贴板代码:#includeunsignedchar
ShellCode
lidatou
·
2020-08-18 20:15
shellcode
shellcode
例子
#include#include#include"windows.h"voidtest(){MessageBox(NULL,"test","
ShellCode
",MB_OK);}intmain(void
lidatou
·
2020-08-18 20:14
shellcode
ShellCode
的编写和利用
ShellCode
的编写和利用原文链接:https://hvnt3r.top/2018/10/Shell-code的编写和利用/在渗透测试和漏洞利用中,
Shellcode
是一个十分重要的部分,在二进制的安全研究中
Hvnt3r
·
2020-08-18 20:36
Windows安全
编写
shellcode
的全过程
而我要实现的
shellcode
的功能就是这个。
leng_que
·
2020-08-18 20:04
信息安全
编写"优美"的
SHELLCODE
编写"优美"的
SHELLCODE
作者:watercloud主页:http://www.nsfocus.com日期:2002-1-4
SHELLCODE
的活力在于其功能,如果在能够完成功能的前提下又能比较"
丛林溪水鱼
·
2020-08-18 20:37
linux开发/应用
shellcode
这里,我们将编写一个非常简单的
shellcode
,它的功能是得到一个命令行。我们将从该
shellcode
的C程序源码开始,逐步构造并提取
shellcode
。
丛林溪水鱼
·
2020-08-18 20:06
linux开发/应用
linux
代码分析
null
c
ubuntu
汇编
应用
shellcode
的简单示例
原程序,调用windows计算器:#includeintmain(){WinExec("calc.exe",SW_SHOW);return0;}用内联汇编代码的方式实现WinExec("calc.exe",SW_SHOW)的功能:#includeintmain(){__asm{pushebpmovebp,espaddesp,-12movdwordptr[ebp-4],0movbyteptr[ebp
thugfs
·
2020-08-18 20:02
通过Hash值计算API的名字【转贴】
t=55187通过Hash值计算API的名字
[email protected]
在分析
shellcode
的过程中,我们经常会遇到被编码
hu0406
·
2020-08-18 20:48
vs2017下
shellcode
编写原则[记录笔记]
1.杜绝双引号字符串的直接使用关闭VS自动优化没有使用到的变量自定义函数入口#pragmacomment(linker,"/entry:EntryMain")1.动态获取函数的地址GetProAddress从dll中获取函数的地址参数1:调用dll的句柄,参数2:函数名Bug:errorC2760:语法错误:意外的令牌“标识符”,预期的令牌为“类型说明符”打开项目工程---->属性--->c/c+
r4bbit
·
2020-08-18 20:41
C/C++
使用Shellter生成远控木马并进行持久化控制
介绍Shellter是一个开源的免杀工具,利用动态
Shellcode
注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/步骤Shellter
郑好_zh
·
2020-08-18 20:09
MSF入门
通用
ShellCode
深入剖析
创建时间:2004-01-08文章属性:转载文章提交:l0pht(vbs_at_21cn.com)[SafeChina推荐]通用
ShellCode
深入剖析通用
ShellCode
深入剖析作者:yellowEmail
binjuny
·
2020-08-18 20:06
Shellcode
的编写
上次学习了下堆喷漏洞的原理,虽说之前有学习过缓冲区溢出的原理,但还没了解过堆喷这个概念,于是趁此机会学习了,顺便复习了缓冲区溢出这块知识,之前由于各种原因对
Shellcode
的编写只是了解个大概,并没有真正动手写过一个
whackw
·
2020-08-18 19:22
安全
C++ 强制让目标进程执行自己的
ShellCode
函数介绍GetThreadContext//如果函数成功,则返回值不为零。BOOLWINAPIGetThreadContext(_In_HANDLEhThread,//要检索其上下文的线程的句柄。_Inout_LPCONTEXTlpContext//指向CONTEXT结构的指针。);SetThreadContext//如果设置了上下文,则返回值为非零。BOOLWINAPISetThreadCont
(-: LYSM :-)
·
2020-08-18 19:09
逆向
ShellCode
—— 入门
原理简单来说,
shellcode
的核心就是把代码写成“与地址无关”的风格,让它不论是在什么环境下都可以被执行。
(-: LYSM :-)
·
2020-08-18 19:09
ShellCode
向PE文件中添加
ShellCode
最烦打代码了,但是貌似代码是最高效的方式……之前手动往PE文件中注入代码添加
ShellCode
,最近手动往PE文件中注入代码,貌似就是捆绑吧………………1------------------------
LittleCracker
·
2020-08-18 19:36
PE
Cobalt Strike - Beacon信标快速分析
流程本次分析的样本为:宏代码释放的dll(也可能被其他的方式代替,初始载荷有多种方式,如压缩包等)→exe加载的.dll(常见的白加黑方式,这个dll才是Beacon)→解密
ShellCode
2的
ShellCode
1
江不流
·
2020-08-18 19:57
逆向
渗透测试
逆向分析
病毒
后门
(转载)
Shellcode
编写技术
Shellcode
编写技术转自:http://www.xfocus.net创建时间:2003-08-31文章属性:原创文章提交:jeno(xxgchappy_at_vip.sina.com)作者:jenoEmail
Kendiv
·
2020-08-18 19:27
Windows安全相关
python进程注入
shellcode
importsysimportpsutilimportctypesfromctypesimport*PAGE_EXECUTE_READWRITE=0x00000040PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)VIRTUAL_MEM=(0x1000|0x2000)kernel32=windll.kernel32pName=sys.argv[1]i
大囚长
·
2020-08-18 19:53
【免杀篇】远控免杀专题(26)-C、C++加载
shellcode
免杀(上)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载
shellcode
免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀率
Agan '
·
2020-08-18 19:09
免杀篇
后渗透篇:Metasploit shellter免杀
Metasploitshellter免杀0x01Shellter介绍0x02案例演示0x03Metasploit&Shellter捆绑免杀Metasploitshellter免杀0x01Shellter介绍Shellter是一个动态的
shellcode
Agan '
·
2020-08-18 19:09
渗透测试
后渗透篇
免杀篇
【免杀篇】远控免杀专题(27)-C、C++加载
shellcode
免杀(中)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载
shellcode
免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8
Agan '
·
2020-08-18 19:09
免杀篇
免杀的艺术:史上最全的汇编
Shellcode
的技巧(三)
本文讲的是免杀的艺术:史上最全的汇编
Shellcode
的技巧(三),我们在上一篇提到要要自定义
shellcode
,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍
shellcode
weixin_33759269
·
2020-08-18 19:31
Python 加密
shellcode
免杀
Python加密
shellcode
免杀环境准备:Windows732位系统;
Shellcode
使用kalilinuxMetasploit生成
shellcode
Windows7需要安装的软件:Python2.7
PeiSylon
·
2020-08-18 19:33
内网安全
Shellcode
的原理及编写
1.
shellcode
原理
Shellcode
实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,
Shellcode
一般是作为数据发送给受攻击服务的。
maotoula
·
2020-08-18 19:15
编译PI远控
SHELLCODE
(VC++)加异或免杀(转载于网络)
来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并区
lidatou
·
2020-08-18 19:11
shellcode
Powershell免杀(远程加载
shellcode
)笔记
原文链接远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取
shellcode
的方式将恶意代码加载到内存执行即可。
jackslowf
·
2020-08-18 19:34
shellter免杀技术实战
Shellter是一个开源的免杀工具,利用动态
Shellcode
注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/实验环境:kalishellter_v6.9360putty.exe
replaceroot
·
2020-08-18 18:33
渗透相关
【免杀篇】远控免杀专题(33)-Ruby加载
shellcode
免杀(VT免杀率0-58)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载
shellcode
介绍0x02Ruby嵌入
shellcode
(VT查杀率0/58)免杀能力一览表0x01Ruby加载
shellcode
Agan '
·
2020-08-18 18:26
免杀篇
【免杀篇】远控免杀专题(30)-Python加载
shellcode
免杀-8种方式(VT免杀率
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载
shellcode
免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe
Agan '
·
2020-08-18 18:26
免杀篇
免杀
【免杀篇】远控免杀专题(32)-Go加载
shellcode
免杀-3种方式(VT免杀率7-70)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载
shellcode
介绍0x02Go嵌入
shellcode
(VT查杀率3/71)0x03Go加载器go-
shellcode
加载器(VT
Agan '
·
2020-08-18 18:26
免杀篇
免杀简述2(二次编译
shellcode
\远程加载
shellcode
\
shellcode
远程线程注入\内存申请优化\管道技术)
二次编译也可以理解成
shellcode
混淆,将
shellcode
执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。
Shanfenglan7
·
2020-08-18 18:09
免杀相关
安全
免杀简述1(花指令/改特征码/
shellcode
加载器)
杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7
·
2020-08-18 18:38
免杀相关
安全
shellcode
的隐藏运行
学习
shellcode
程序设计时,在我们提取了
shellcode
以后,可以简单的实现其隐藏运行。一、
shellcode
的运行下面的这段代码,是简略的过程。
淡淡的琉璃
·
2020-08-18 11:47
shellcode
MSF-
Shellcode
生成和MS15-020 渗透利用
1、生成window下后门程序A.msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.86.130LPORT=4444-fexe>/qq.exe2、重新打开一个配置窗口useexploit/multi/handlersetpayloadswindows/meterpreter/reverse_tcpsetlhost192.168.200.1
Tee.
·
2020-08-17 20:46
木马的伪装与免杀
0x01:我们依靠msf生成简单的
shellcode
免杀msfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformLHOST=XXXLPORT=XXX-ex86
梭哈王
·
2020-08-17 16:20
内网渗透
一步一步pwn路由器之rop技术实战
前言本文由本人首发于先知安全技术社区:https://xianzhi.aliyun.com/forum/user/5274这次程序也是DVRF里面的,他的路径是pwnable/
ShellCode
_Required
weixin_30509393
·
2020-08-17 15:06
meterpreter载荷执行过程及原理
DeepDiveIntoStagelessMeterpreterPayloads》一、什么是stagepayloadstagepayload是一种分段式的载荷运行方式,它的设计理念是为了满足二进制溢出漏洞利用过程中,由于内存地址中留给攻击者的布局
shellcode
redwand
·
2020-08-17 14:12
渗透
小爬虫,爬取
shellcode
shellcode
网站http://shell-storm.org/
shellcode
/使用在线网站http://tools.bugscaner.com/sitemapspider生成sitemap使用下面的代码写到
fkbugs
·
2020-08-17 14:02
一些记录
linux exec /bin/sh
shellcode
x86 and x86_64
x86xor%edx,%edxxor%eax,%eaxpush%eaxpush$0x68732f2fpush$0x6e69622fmov%esp,%ebxpush%eaxpush%ebxmov%esp,%ecxmov$0xb,%alint$0x80c风格unsignedcharbuf[]="\x33\xd2\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x
p0x1307
·
2020-08-17 13:36
linux
Exploit
DEP机制的保护原理
DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入
shellcode
时,程序会
iteye_4515
·
2020-08-17 12:33
Windows安全机制---数据执行保护:DEP机制
文章目录Windows安全机制数据执行保护:DEP机制原理绕过攻击未启用的DEP程序利用Re2Libc挑战DEP跳转到ZwSetInformationProcess函数将DEP关闭再转入
shellcode
每昔
·
2020-08-17 10:37
二进制漏洞
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他