Writing shellcode in C++

最新推荐文章于 2024-02-27 13:35:54 发布
最新推荐文章于 2024-02-27 13:35:54 发布
阅读量984 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Reversess/article/details/26705571
本文介绍了如何使用纯C++编写shellcode,不依赖汇编语言。shellcode通过PEB找到KERNEL32基址,然后在导出表中查找并匹配Beep函数的哈希值,获取函数地址后调用Beep产生蜂鸣声。此外,代码还提供了将shellcode写入文件的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大多数的shellcode是用汇编语言编写。 但是,它是可以写的shellcode在纯C++不使用汇编语言。

下面的程序的shellcode注入到其他进程。 注入的shellcode通过PEB定位KERNEL32。 一旦KERNEL32的基址被发现,将shellcode解析kernel32中的导出表,并计算各d导出表名称的哈希值。并把hash值与Beep函数​​的hash值进行比较。 当hash匹配时,shellcode将从kernel32中的导出表中获得Beep函数的地址。 最后,shellcode调用Beep函数来产生蜂鸣声。该方案还可以转储的shellcode到文件中。

最低0.47元/天 解锁文章

200万优质内容无限畅学
深入Windows APC
pythonxxoo的博客
02-05 786
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475   本篇原文为 寂静的羽夏(wingsummer) 中文翻译,非机翻,著作权归原作者 Rbmm 和 Dennis A. Babkin 所有。   由于原文十分冗长,也十分干货,采用机翻辅助,人工阅读比对修改的方式进行,如有翻译不得当的地方,欢迎批评指正。翻译不易,如有闲钱,欢迎
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3888
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
C/C++ 通用ShellCode的编写与调用
优快云
09-23 1万+
首先,我们的ShellCode代码需要自定位,因为我们的代码并不是一个完整的EXE可执行程序,他没有导入表无法定位到当前系统中每个函数的虚拟地址,所以我们直接获取到Kernel32.dll的基地址,里面的GetProcAddr这个函数,获取的方式有很多,第一种是暴力搜索,第二种通过遍历进程的TEB结构来实现,我们使用第二种方式尝试,一旦获取到该函数,就可以动态的调用任何想要的函数了。
让其他程序强行执行自己的 ShellCodeC++
LiWeiHua01的博客
09-08 771
让其他程序执行自己的代码
C/C++ 实现ShellCode编写与提取
优快云
07-16 1万+
简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。使用 Release 模式写代码,这是因为 Debug 模式下的代码在转换成汇编后首先都是一个 jmp,然后再跳到我们的功能代码处,但 jmp 指令是 “地址相关” 的 ,所以在转换成 shellcode 时就会出错!简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。这就是我们需要的 ShellCode 了 (o゚v゚)ノ。
C/C++ShellCode注入进程内存
优快云
11-06 6456
内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
C/C++ 搜索缝隙并插入ShellCode
优快云
02-22 8364
ShellCode放入变量中,然后修改插入可执行文件名称,运行后即可将shellCode插入到EXE中,并设置好装载地址,程序运行后会先上线,然后在执行原始的代码,在使用metaspoit生成shellcode时,运行方式需要指定为线程运行,如果为进程运行,则会卡在ShellCode的循环代码中,原始程序则无法弹出,也就起不到插入的目的了。
MFC界面设计指南:控件使用详解
由于“压缩包子文件的文件名称列表”中提到的"Writing Small Shellcode.pdf"似乎与本文件主题不直接相关,我们不将其作为分析知识点的对象。 知识点详细说明: 1. MFC简介: MFC是一个封装了Windows API的C++类库...
mfc程序界面设计与参考
10-28
至于“Writing Small Shellcode.pdf”,这个文件名可能与MFC界面设计无关,它可能涉及的是关于编写小型Shellcode的技术,Shellcode是一种用于执行攻击者代码的机器码片段,通常在溢出漏洞利用中使用。不过,由于提供...
C/C++ 远程ShellCode执行工具
优快云
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
C++ 共享内存ShellCode跨进程传输
优快云
12-06 1万+
在计算机安全领域,ShellCode是一段用于利用系统漏洞或执行特定任务的机器码。为了增加攻击的难度,研究人员经常探索新的传递`ShellCode`的方式。本文介绍了一种使用共享内存的方法,通过该方法,两个本地进程可以相互传递ShellCode,从而实现一种巧妙的本地传输手段。如果你问我为何在本地了还得这样传,那我只能说在某些时候我们可能会将`ShellCode`打散,而作为客户端也不需要时时刻刻在本地存放`ShellCode`代码,这能保证客户端的安全性。
C/C++shellcode 过程
qing666888的专栏
01-16 1904
最简单的弹出cmd代码 1 #include2 #include 3 void main()4 {5 system("start cmd");6 } 为了确保system函数存在,加入LoadLibrary("msvcrt.dll"); 1 #include2 #include 3 4 void main()5 {6 LoadLibrary("msvcrt
免杀-Shellcode分离隐藏&C++
最新发布
qq_45087791的博客
02-27 2960
Shellcode分离隐藏-让杀毒找不到。离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的ShellCode通过分块传输的方法上传然后再拼接,这些体现了基本的"分离"思想。
Shellcode免杀对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
c++shellcode加载器
qq_44657899的博客
05-26 4125
文章目录VirtualAlloc申请内存堆 VirtualAlloc申请内存 #include <windows.h> #include <iostream> #include <time.h> #pragma comment (lib, "winmm.lib") #pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") void startShellCode() { unsi
C/C++ ShellCode 常用加密方式
优快云
09-11 1万+
异或加密(XOR加密)是一种简单的加密算法,通过将明文与密钥进行异或运算来生成密文。异或运算的特点是,当两个操作数相同时结果为0,不同时结果为1。因此,异或加密可以简单地通过多次对明文与密钥进行异或运算来实现。
C语言执行shellcode的五种方法
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
一个通俗易懂的ShellCode例子
u011569253的博客
05-31 2万+
每当你听到ShellCode一定会想到病毒与安全。其实ShellCode并没有你想想中的那么难,它有一个特点就是把它嵌入到任何进程中都能够运行。是不是感觉很牛逼。但是我们分析一下什么代码能够不依赖任何环境呢?首先这段代码不能够有常量区、静态区数据。也就是说不能够有全局变量。还有不能有类似char str[]={"hello word"};这样的数据,因为这样的数据在常量区。同时不能够有系统调用和函...
C++实现Shellcode生成与目标程序植入技术
资源摘要信息:"基于C++shellcode生成及植入目标程序设计" 本项目是一个与C++编程语言以及恶意软件技术相关的课程设计,主题涉及shellcode的生成、分析与植入技术。shellcode是一种低级别的代码,通常由十六进制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值