.NET 一款团队内部免杀的WebShell

01本文概要

在.NET应用程序中，有时需要执行一些与系统相关的操作，例如调用Windows API函数来实现特定功能。本示例展示了如何在.NET页面中调用名为zipfldr.dll的动态链接库DLL中的RouteTheCall函数。

02函数及代码示例

zipfldr.dll是Windows操作系统中一个常用的动态链接库，它提供了一些与ZIP文件相关的功能。而RouteTheCall函数是zipfldr.dll中的一个特定函数，其功能可能与ZIP文件的处理或者路径路由有关。具体WebShell实现的代码如下所示。

在这段代码中通过LoadLibrary函数加载名为zipfldr.dll的动态链接库，并获取其模块句柄。使用GetProcAddress函数获取zipfldr.dll中名为RouteTheCall的函数的地址。

通过Marshal.GetDelegateForFunctionPointer方法将获取到的函数地址转换为委托类型RouteTheCallDelegate。最后，调用openUrl委托，传递三个参数：IntPtr.Zero、IntPtr.Zero和Request["con"]，以调用名为RouteTheCall的函数。

03WebShell演示

启动本地调试环境，打开浏览器输入参数con=winver.exe，成功启动本地winver.exe进程。http://localhost:56601/Shell4Route.aspx?con=winver