Shellcode

【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取

在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。
轩辕之风·2014-02-01 19:00

信息安全入门书单

猎手日记作者:TobiasKleinFuzzing:暴力漏洞挖掘作者:MichaelSutton、AdamGreene、PedramAmini漏洞挖掘黑客之道:漏洞挖掘的艺术作者:JonEricksonShellCoder
weakish·2014-01-20 00:00

[置顶] Shellcode的原理及编写

1.shellcode原理Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。
maotoula·2014-01-19 17:00

读0day攻击C++函数心得

废话不说,直接上代码原版代码:#include"windows.h"#include"iostream.h"charshellcode[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63
余青木·2014-01-05 23:00

使用C编译器编写shellcode

该类型代码在它诞生之初就被称为shellcode,在软件中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。
weakish·2014-01-02 00:00

在内存中读取函数的ShellCode并执行

在内存中读取函数的ShellCode并执行下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。
SysProgram·2013-12-28 01:00

Android平台上的注入代码

古河rt,其实本质上就是linux下面的library注入只不过处理器是arm的,需要额外处理一些东西不少代码是从网上或xx直接借鉴的,谢谢这些代码的作者整体流程分3步1.在目标进程中分配内存,用来写shellcode
asmcvc·2013-12-20 10:00

使用C编译器编写shellcode

该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。
tody_guo·2013-12-08 13:00

初探Meterpreter

仅仅是驻留在内存的shellcode。。大概长这个样子
xihuanqiqi·2013-12-06 16:00

data section保护

最近学点shellcode
sanbailiushiliuye·2013-10-24 21:00

一段ShellCode

//此代码出自《0day安全:软件漏洞分析技术》 //由于一开始读不懂,就慢慢一点点的加入了注释 //欢迎各位拍砖 //注释中实际内存地址,就是虚拟地址。 #include #include intmain() { _asm { CLD push0x1e380a6a;MessageBoxA push0x4fd18963;ExitProcess push0x0c917432;LoadLibrary
l0g1n·2013-10-12 23:00

奇怪,Linux 3.11.2-1-ARCH x86_64 居然还是可执行堆栈?

这个是系统架构,下面是测试代码「hello.c」:charshellCode[]="\xeb\x1a\x5e\x48\x31\xff\x48\x31\xd2\x48\x31\xc0\x66\xff\xc7
iSpeller·2013-10-07 20:00

Meterpreter 简述

Metasploit是Windows系统下的ShellCode―meterpreter!
星逝流·2013-09-30 11:21

[转载]ShellCode :打造 一个200K 的下载者

【转帖】作者:乐正杰ShellCode,在保持对各个版本通用性的基础上,当然是越短越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。
HotCode·2013-09-24 00:00

ASLR/DEP绕过技术概览

通过覆盖函数的返回地址来达到控制程序执行流程(EIP寄存器),通常将返回地址覆盖为0x7FFA4512,这个地址是一条JMPESP指令,在函数返回时就会跳转到这个地址去执行,也就是执行JMPESP,而此时ESP刚好指向我们在栈上布置的Shellcode
jiayanhui2877·2013-09-12 17:00

如何编写并编译一个shellcode

最近开始再看LINUX了嘛(希望还不算太晚)。所以就找找文章,看有什么好的就贴到自己BLOG上来。【实验环境】虚拟机:VMwareWorkstation,Version:5.5.3build-34685虚拟机OS:RedhatLinux9.03简体中文版,X86-basedPC主机OS:MicrosoftWindowsXPSP2gcc:3.2.220030222(RedHatLinux3.2.2-
世纪殇·2013-09-12 15:48

ASLR/DEP绕过技术概览(学习)

转载:http://cybersword.net/attack/exploit/558.html1..覆盖返回地址为jmpesp,执行shellcode,当函数返回,返回地址被覆盖为jmpesp,导致执行
dison111·2013-08-26 23:30

Shellcode 教程 4: 创建Windows消息框的Shellcode

简介这个教程教你一些编写shellcode时有用的技巧,比如如何加载库,动态定位windows函数,定义和定位字符串常量,调用windows函数。让你开始写自己的shellcode
yrrej·2013-08-07 15:00

Shellcode 教程 3: 执行Windows命令的Shellcode

简介    这个教程是对第一个教程的简单扩展;然而,现在我们不仅仅是简单的让shellcode睡眠5秒,它会调用WinExec函数在受感染者系统上创建一个管理员用户。
yrrej·2013-08-03 21:00

Shellcode 教程 2: 第一个简单Shellcode

简介    这个教程介绍编写shellcode的基础知识,包括在windowsDLLs中定位函数地址,简单的汇编编写,如何编译ASM代码以及如何运行你的shellcode来观察它是否工作。
yrrej·2013-08-02 16:00

Shellcode 教程 2: 第一个简单Shellcode

简介    这个教程介绍编写shellcode的基础知识,包括在windowsDLLs中定位函数地址,简单的汇编编写,如何编译ASM代码以及如何运行你的shellcode来观察它是否工作。
yrrej·2013-08-02 16:00

Shellcode 教程 1: 概览及工具安装

 windowsshellcode和Linuxshellcode有什么不同?
yrrej·2013-08-02 15:00

Shellcode 教程 1: 概览及工具安装

 windowsshellcode和Linuxshellcode有什么不同?
yrrej·2013-08-02 15:00

Shellcode教程

  以下是关于如何编写shellcode从入门到高阶的教程,该教程不断在被补充,确保你浏览的是最新版本。  
yrrej·2013-08-02 14:00

用Python写Exploit

shellcode
oMingZi12345678·2013-07-24 10:00

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOK Direct3DCre
·2013-07-15 21:00

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOKDirect3DCrea
gnorth·2013-07-15 08:51

Msfpayload

Msfpayloadmsfpayloadisacommand-lineinstanceofMetasploitthatisusedtogenerateandoutputallofthevarioustypesofshellcodethatareavailableinMetasploit.T
feier7501·2013-07-09 22:00

linux下shellcode提取常用到的命令

nasm -f elf xxx.asm    生成xxx.o文件   ld -o xxx  xxx.o  生成可执行文件,不用加参数-s ,否则在提取shellcode
·2013-07-07 21:00

利用bt5和ollydbg来打开XP的shell

先产生shellcode:root@bt:~#msfpayloadwindows/shell/bind_tcpLPORT=443C /* *windows/shell/bind_tcp-298bytes
feier7501·2013-05-12 16:00

security cookie

在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
BoYueJiang·2013-05-10 00:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
地中海蒲公英·2013-05-08 07:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
wuzongbin2008·2013-05-03 06:01

metasploit产生shellcode

root@bt:~#msfpayloadwindows/shell/bind_tcpLPORT=443C /* *windows/shell/bind_tcp-298bytes(stage1) *http://www.metasploit.com *VERBOSE=false,LPORT=443,RHOST=,EXITFUNC=process, *InitialAutoRunScript=,Aut
feier7501·2013-05-01 22:00

Protostar final0

Hints:dependingonwhereyouarereturningto,youmaywishtouseatoupper()proofshellcode.Sourcecode#include"..
terrying·2013-04-30 18:52

Protostar final0

Hints:dependingonwhereyouarereturningto,youmaywishtouseatoupper()proofshellcode.Sourcecode#include"..
terrying·2013-04-30 18:52

shellcode 16进制加解析python代码

/usr/bin/python  '''''      This is ascii  shellcode encode / decoder tool      programmer : gunslinger
luwenji309·2013-04-24 11:00

Protostar stack5

AboutStack5isastandardbufferoverflow,thistimeintroducingshellcode.Hints:Atthispointintime,itmightbeeasiertousesomeoneelsesshellcodeIfdebuggingtheshellcode
terrying·2013-04-14 02:56

Protostar stack5

AboutStack5isastandardbufferoverflow,thistimeintroducingshellcode.Hints:Atthispointintime,itmightbeeasiertousesomeoneelsesshellcodeIfdebuggingtheshellcode
terrying·2013-04-14 02:56

某厂商APT防御思路

使用已知的shellcode做一个特征库然后。。。
sincoder·2013-04-08 10:00

高级语言程序转换SHELLCODE时编码注意

使用VC写的DLL通过内存加载类,转成SHELLCODE,发现一个诡异的问题,程序直接运行操作与下载无任何问题,下载10G数据也不会出错。
chinafe·2013-03-23 18:00

【Python】shellcode压栈指令生成工具

shellcode时的压栈指令方法相信大家使用得不少,只要懂得程序在调用函数时参数进栈的特点便很容易明白。
terrying·2013-03-16 00:07

使用C/Delphi编写ShellCode

  这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。
chinafe·2013-03-06 08:00

Linux ShellCode远程攻击原理

这里就以exit系统调用为例首先编写C代码,在GDB中使用disass_exit反汇编exit函数,之后迁移为汇编代码。section.text global_start _start: xoreax,eax xorebx,ebx moval,0x01 int0x80 之后只用如下nasm进行汇编,ld进行连接,生成可执行文件nasm-felfexit.asm ldexit.o-oexit exi
X_White·2013-02-27 23:00

PE型感染病毒 —— 增加节点修改PE入口 (3)

这套源码并非原创,而是参考llydd大佬的文章,通过在PE文件中增加新节点,并在新节中增入SHELLCODE来加载指定DLL从而实现XX....原文地址:http://bbs.pediy.com/showthread.php
zhongyunde·2013-02-27 23:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
DotNetFirst·2013-02-22 16:00

Things I want to know! update for ever

编程语言 coldfusion 安全/漏洞 metasploit, shellcode IT行业词汇 JBMP     WFMC工作流   &
dcj3sjt126com·2013-02-15 11:00

使用C/Delphi编写ShellCode

p=93  文章谈的很好这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。
BlAckEagle·2013-01-21 23:00

WIN7下可执行的ShellCode

#include #include intmain() { byteshellcode[]={ 0xE9,0x96,0x00,0x00,0x00,0x56,0x31,0xC9,0x64,0x8B,0x71,0x30,0x8B
cyousui·2013-01-16 21:00

简单缓冲区溢出示例

#include #include #include #include unsignedcharshellcode[]= "\xEB\x42\x8B\x59\x3C\x8B\x5C\x0B\x78\x03
cyousui·2013-01-16 20:00
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他