Shellcode 第4页

2.12 PE结构：实现PE字节注入

本章笔者将介绍一种通过Metasploit生成ShellCode并将其注入到特定PE文件内的Shell注入技术。

微软技术分享·2023-09-12 03:41

免杀对抗-ShellCode上线+回调编译执行+混淆变异算法

C/C++--ShellCode-免杀对抗介绍：shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。

xiaoheizi安全·2023-09-11 10:48

我要学pwn.day12

ciscn_2019_n_5潜心修炼，从基础开始这是一道简单的编写shellcode解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable

名为逗比·2023-09-11 07:33

Python 源码混淆与加密

但在某些场景下，我们的源码是不想被别人看到的，例如开发商业软件、编写0day漏洞POC/EXP、免杀shellcode等。多人学习python，不知道从何学起。

早起的python·2023-09-08 20:48

ASCII码-shellcode的技巧

所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githttps://github.com/rcx/shellcode_encoder

蚁景网络安全·2023-09-07 11:52

1.pwn基础总结

基本概念：●exploit●用于攻击的脚本与方案（通常缩写为exp）●payload●攻击载荷，是的目标进程被劫持控制流的数据●shellcode调用攻击目标的shell的代码（打开目标的shell）,

爱码蔡蔡子·2023-09-04 08:05

【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目，跌跌撞撞理解了前言当前溢出可用空间比较少时（极端情况下仅能覆写ebp和ret），可以通过栈迁移的方式，扩大shellcode的容纳空间，其核心是将esp移动到一段shellocode开头

Mr_Fmnwon·2023-09-03 16:19

1.12 进程注入ShellCode套接字

在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成ShellCode以及如何将ShellCode注入到特定进程内，本章我们将自己实现一个正向ShellCodeShell，当进程被注入后

微软技术分享·2023-09-02 03:00

1.9 动态解密ShellCode反弹

动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密，然后将加密后的代码回写到原始位置。当程序运行时，将动态解密加密代码，并将解密后的代码回写到原始位置，从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀，因为加密后的代码通常不会被标记为恶意代码。利用动态解密执行技术可以实现免杀。当程序中使用了敏感的函数时，存在被杀的风险。通过将代码段中的代码进行加密，在需要时直

微软技术分享·2023-09-01 23:24

1.6 编写双管道ShellCode

此外，本文还将通过使用汇编语言一步步来实现这个可被注入的ShellCode后门，并以此提高代码通用性。最终，我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。

微软技术分享·2023-08-30 15:11

shellcode编写

文章目录注意事项基础知识开始编写第一步初始化第二步实现其他函数动态调用第三部实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode

天问_Herbert555·2023-08-29 13:50

3.2 定位shellcode

1、代码植入实验的反思在代码植入实验中，我们使用越界的字符完成控制返回地址后，将返回地址改为shellcode在内存中的起始地址。

PT_silver·2023-08-29 13:50

编写windows的shellcode

写windows的shellcode在很长时间是一件秘密的事。问题是，它不像Unix的shellcode,你没有已知的系统调用API。

DISDDSS·2023-08-29 13:50

ShellCode原理以及编写

0x0ShellCode编写注意事原理1）不能使用字符串的直接偏移即使你在C/C++代码中定义一个全局变量，一个取值为“Helloworld”的字符串，或直接把该字符串作为参数传递给某个函数。

虚构之人·2023-08-29 13:49

动态定位API函数之shellcode编写

通用shellcode编写动态定位API背景：如果编写的ShellCode采用了硬编址的方式来调用相应的API函数，这会存在操作系统的版本不一样，调用函数在内存中的地址不同而出现失败的现象。

mdp1234·2023-08-29 13:49

shellcode编写探究

前言shellcode是不依赖环境，放到任何地方都可以执行的机器码。shellcode的应用场景很多，本文不研究shellcode的具体应用，而只是研究编写一个shellcode需要掌握哪些知识。

红队蓝军·2023-08-29 13:19

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中，关于内核shellcode部分，大部分都是利用APC注入的。

FFE4·2023-08-29 13:18

1.5 编写自定位ShellCode弹窗

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码，虽然简易ShellCode可以被正常执行，但却存在很多问题，由于采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统或系统重启过

微软技术分享·2023-08-29 13:16

1.3 Metasploit 生成SSL加密载荷

前一章节我们已经通过Metasploit生成了一段明文的ShellCode，但明文的网络传输存在安全隐患，因此本节将介绍如何通过生成SSL证书来加密ShellCode，使得网络特征得到隐藏，从而提高后门的生存能力和抵抗网络特征分析的能力

微软技术分享·2023-08-29 09:21

BRC4工具1.2.2入门教程学习

后利用工具包是一个可定制的命令和控制框架，为用户提供诸如（但不限于）：将shellcode注入进程、执行脚本执行和编写C2通道（如Slack、Microsoft团队）。

拾柒247·2023-08-29 02:34

免杀学习（1）

0x00前言shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名，(百度百科），简单理解就是一段漏洞利用代码。

mushangqiujin·2023-08-29 02:03

1.4 编写简易ShellCode弹窗

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了，本章将继续深入探索关于ShellCode的相关知识体系，ShellCode通常是指一个原始的可执行代码的有效载荷

微软技术分享·2023-08-28 19:07

路由器漏洞复现终极奥义——基于MIPS的shellcode编写

前言今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中，我们分别介绍了基于MIPS的缓冲区溢出实践，以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。

chengriyue·2023-08-28 16:19

安卓渗透测试安装笔记 - Drozer安装

对于远程的exploit，它可以生成shellcode帮助你进行远程设备管理。需要准备的环境。

Fer_David·2023-08-28 16:03

通过gdb调试探寻函数调用时栈的变化

先来一个链接，讲gdb调试讲的很好～https://deepzz.com/post/gdb-debug.html这个是接上一篇讲shellcode的，我觉得得先理解了函数调用时栈的变化，才能对其进行进一步的漏洞利用

五月的天气·2023-08-24 22:57

远程线程注入(简单样例以及原理)

远程线程注入(简单样例以及原理)注入的目标是将我们的代码注入到目标进程的地址空间中注入通常可以根据注入的内容分为两种类型：shellcode注入：这种注入是将我们的代码直接注入到目标内存中，这就要保证我们的代码在贴到其他地址上后仍然能够正常执行

ch132·2023-08-21 08:30

深入了解msfconsole功能详解

同时进行偶尔的exp修改，这就是初期对于msf的使用，以至于我认为这款工具仅此而已，直到在分析一个格式化字符串漏洞的时候，当然cve编号已经记不清了，接触到了纯字符这个概念，随后查阅各种资料，手动去除坏字符，在线shellcode

极安御信安全研究院·2023-08-17 20:36

Metasploit(MSF)

是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。

BRAVE_YAYA·2023-08-17 19:27

【Windows系统编程】03.远线程注入ShellCode

shellcode：本质上也是一段普通的代码，只不过特殊的编程手法，可以在任意环境下，不依赖于原有的依赖库执行。

WdIg-2023·2023-08-16 07:50

WPS-0DAY-20230809的分析和利用复现

WPS-0DAY-20230809的分析和初步复现一、漏洞学习1、本地复现环境过程2、代码解析1.htmlexp.py3、通过修改shellcode拿shell曲折的学习msf生成sc二、疑点1、问题2

这周末在做梦·2023-08-16 04:47

XSS漏洞详解

目录壹、XSS概述贰、XSS类型叁、XSS代码构造肆、XSS变形绕过伍、Shellcode的调用陆、XSS防御与会话劫持1.XSS防御2.劫持柒、XSS实战通关游戏壹、XSS概述1、XSS原理：XSS被称为跨站脚本

XiaozaYa·2023-08-15 06:48

[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址

理解了PE格式的导出表，可以不需要WIN32API函数就可以根据DLL加载基址定位出导出函数的名称和导出函数的地址，这在SHELLCODE的编写中，比较重要。本文主要介绍导入表。给

ggdd5151·2023-08-13 01:36

APT之木马动态免杀绕过Windows Defender

环境安装c++编译环境apt-getinstallg++-mingw-w64-x86-64简单的演示一串简单的将shellcode加载入windows内存执行的c++代码#include#includeintmain

Ba1_Ma0·2023-08-12 21:34

木马免杀（篇二）shellcode 学习

木马免杀（篇二）shellcode学习——shellcode介绍shellcode是一段利用软件漏洞进行执行的机器码，通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令终端shell

Goodric·2023-08-12 02:48

Charlotte：完全不会被检测到的Shellcode启动器

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。

东方睡衣·2023-08-10 00:16

简单的PWN学习-ret2shellcode

最近笔者开始钻研pwn的一些知识，发现栈溢出真的非常的有意思，于是经过一个多礼拜的学习，终于是把2016年的一道CTF题给看明白了了，首先我们学习一下前置技能0x01shellcode首先简单看一下shellcode

vlan911·2023-08-08 21:40

使用alpha3生成alphanumeric shellcode

0x00背景之前打杭电新生赛hgame的时候碰到一个题目,题目会检测用户输入的shellcode,限制shellcoode只能是大写字母和数字,经社团大佬提醒得知对付这种问题用一个专门的工具:alpha3

pu1p·2023-08-05 18:41

Windows内核-注入技术(无痕注入)

以劫持线程的方式实现无模块注入无痕注入：1.没有线程2.申请的内存是没有痕迹（你让游戏保护查不到你的内存）3.没有模块信息1.整合劫持线程代码2.构建shellcode3.劫持RIP4.抹去PE标记5.

游戏逆向·2023-08-05 06:38

第119天：免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

知识点#知识点：1、CS-表面特征消除2、CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-

Ch4ser·2023-08-04 21:17

第120天：免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

知识点#知识点：1、CS-CDN节点-防拉黑2、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面

Ch4ser·2023-08-04 21:17

字符串溢出（pwn溢出）--ret2shellcode

ret2shellcode，即控制程序执行s

莫慌搞安全·2023-08-02 18:35

【逆向】软件漏洞shellcode

文章目录简单shellcode简单shellcode存在的问题优化shellcodeshellcode调试寻找溢出点位置的方法shellcode瘦身简单shellcode简单shellcode存在的问题利用

过动猿·2023-07-28 12:15

第117天：免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护

知识点#知识点：1、反VT-沙盒检测-Go&Python&C++2、反调试-调试检测&进程注入-C++3、反VT反调试-程序保护-工具项目类#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器

Ch4ser·2023-07-25 00:50

第116天：免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

知识点#知识点：1、DLL劫持-自写&导入2、DLL劫持-重写&分离3、syscall-底层&项目#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面

Ch4ser·2023-07-25 00:49

第115天：免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改

知识点#知识点：1、特征码扫描-花指令&定位修改2、文件检验法-资源修改&加签名3、沙盒检测法-冷门壳&代码运行保护#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-

Ch4ser·2023-07-25 00:19

第110天：免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密

知识点#知识点：1、C#-混淆&分离&反调试2、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点：编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面

Ch4ser·2023-07-25 00:43

第112天：免杀对抗-加载器分离&无文件落地&图片隐写&SOCK管道&参数协议化

知识点#知识点：1、无文件落地&分离拆分-将shellcode从文本中提取-file2、无文件落地&分离拆分-将shellcode与加载器分离-argv3、无文件落地&分离拆分-将shellcode远程协议加载

Ch4ser·2023-07-22 01:22

第113天：免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言

知识点#知识点：1、内存加载-UUID地址-ShellCode转换2、内存加载-MAC地址-ShellCode转换3、内存加载-IPV4地址-ShellCode转换#章节点：编译代码面-ShellCode