.NET 一款二进制文件转换Shellcode的工具

原创 于 2024-11-04 08:30:00 发布 · 491 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #安全 #web安全 #学习 #网络

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4GenShellCode.exe 是一个用于将二进制文件(如 loader.bin)转换为 Shellcode 的工具。在渗透测试和红队操作中,Shellcode 经常被用作攻击载体,用于在目标系统上实现远程代码执行或提权等目的。

图片

03使用方法

Sharp4GenShellCode使用非常简单,工具的基本用法如下所示。

Sharp4GenShellCode.exe "D:\\test\\loader.bin" 1.txt

在上述命令中D:\\test\\loader.bin" 是要转换的二进制文件路径,1.txt 是保存转换后的 Shellcode 的输出文件,如下图所示。

图片

执行完该命令后,工具会将二进制文件 loader.bin 转换成一个标准的 Shellcode 格式并将其保存在 1.txt 文件中,转换后的内容类似如下所示。

byte[] buf = new byte[35285] {
    0xE8,0xC0,0x27,0x00,0x00,0xC0,0x27,0x00,0x00,0x9C,0xB9,0x42,0xFE,0x47,0xF4,
    0x57,0xBF,0x50,0xBE,0x1B,0x53,0xF2,0xFA,0x79,0x41,0x7A,0xF6,0x9D,0x1F,0xB2,
    0x37,0xF7,0xEA,0xBD,0x57,0xFA,0x6D,0x70,0xA8,0x6B,0xEF,0x00,0x00,0x00,0x00,
    ...
};

生成的 Shellcode 可以被直接嵌入到代码中,例如在.NET环境中,可以通过 P/Invoke 结合 Windows API 函数(如 VirtualAlloc 和 CreateThread)将 Shellcode 写入内存并执行。

byte[] buf = new byte[35285] {
    0xE8, 0xC0, 0x27, 0x00, 0x00, 0xC0, 0x27, 0x00, 0x00, 0x9C, 0xB9, 0x42, 0xFE, 0x47, 0xF4,
    ...
};
IntPtr addr = VirtualAlloc(IntPtr.Zero, (uint)buf.Length, 0x1000 /* MEM_COMMIT */, 0x40 /* PAGE_EXECUTE_READWRITE */);
Marshal.Copy(buf, 0, addr, buf.Length);
IntPtr hThread = CreateThread(IntPtr.Zero, 0, addr, IntPtr.Zero, 0, IntPtr.Zero);
WaitForSingleObject(hThread, 0xFFFFFFFF);

图片

综上,Sharp4GenShellCode 是一个非常实用的工具,它能够将任意的二进制文件转换为 Shellcode,方便在渗透测试、漏洞利用或恶意软件开发中使用。

05.NET安全知识库

图片

图片

星球文化20+个专题栏目涵盖了点、线、面、体等知识面!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

图片

如何将一个二进制的xxx.bin文件轻松为C语言数组
Bruce.yang的嵌入式之旅
12-16 1万+
今天在写一个SPI-flash读写程序,目的是要将一个二进制文件写到SPI_FLASH中,最后通过开机读取,实际上这个.bin文件就是uboot和second-boot的结合体。通过SD卡写到SPI-FLASH中就可以脱离SD卡开机启动了。    这个程序的后半部分参考了以前的文章:http://blog.csdn.net/morixinguan/article/details/50646738 
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
热门推荐
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
使用 donut 将 exe shellcode
hambaga的博客
01-19 5865
donut可以将C语言编写的EXE shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXEshellcode.\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它成C语言的数组,在程序中调用就行了。 ...
Shellcode 2 EXE
08-23 1159
Shellcode在线转换工具http://www.cha88.cn/safe/shellcode_2_exe.php转换的时候会自动义以下代码 PHP代码 $shellcode = str_replace("/n", "", $shellcode);    $shellcode = str_replace("/r", "", $shellcode);
pe_to_shellcode_linux:PE到shellcode会将任何Windows非.dot net 64位EXE文件转换shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PE到shellcode会将任何Windows非.dot net 64位EXE文件转换shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要转换exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
shell脚本之shellcode自动提取工具
weixin_33817333的博客
01-08 739
  最近一直在忙着写论文。突然领导又分配任务,帮写个自动提取shellcode的脚本工具。因为之前,我们都是用objdump查看后,把shellcode一个个添加进去,很麻烦,害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取shellcode很有用。   objdump 有点象那个快速查看之类的工具,就是以一种可阅读的格式让...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 2073
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
dotnet-RunShellcode用于运行一些shellcode简单的NETGUI程序
08-14
shellcode通常以二进制形式存在,因此"RunShellcode"可能包含了读取、解析和执行二进制数据的逻辑。 在.NET框架下,实现这样的功能涉及到几个关键知识点: 1. **WinForms或WPF**:作为.NET GUI程序,"RunShellcode...
donutCS: .NET Core下的Doughnut Shellcode生成器
生成则可能指的是在编译过程中,软件工具会自动创建出一系列文件,例如二进制文件、库文件等。在这个案例中,当用户编译donutCS包时,系统会自动生成相应的软件包,这有助于简化用户的操作步骤。
shellcode转换工具
07-26
shellcode转换工具
pe_to_shellcode:将PE转换Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用它 使用pe2shc.exe转换您选择的PE: pe2shc.exe <pat
shellcode为2进制
01-21
shellcode为2进制,比如shell[]="\xXX"此种形式的文件将字符\xXX转换为2进制文件
任意文件EXE工具
02-06
任意文件EXE工具是一个把文本和音视频文件转换exe可执行文件的软件。
shellcodeunicode工具
06-13
这是一款超级便宜的shellcodeunicode工具,非常好用!
vs怎么生成exe_将任意exe转换shellcode
weixin_35377028的博客
01-26 2286
shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大,使用传统软件生成的shellcode功能都比较少。记得以前在学校玩ms17-010时,需要提供一个shellcode来执行命令,那时shellcode只能用msfvenom,这还需要我安装linux,有时候安装完就下课了。在那时候就想研究,如何将任意exe转换shellcode...
如何获取shellcode
weixin_50273439的博客
12-14 3061
今天花了很多时间去找如何生成shellcode。目前知道的方法有 1、 直接获取(未验证) exploit database 可以看到很多OS的自带程序的shellcode,比如为windowsXP 计算器: 2、 发现了一个网站(是一位博主自己做的)可以直接导入.exe文件生成相应的shellcode,但是在我的windowsXP虚拟机里用不了,网站打不开,猜测是网络服务协议版本太低了。但在windows10主机上可以使用,正确性未测试。 在主机上随便找了个腾讯会议的.exe文件交上去,生.
如何把shellcode转换exe文件分析
weixin_34015336的博客
11-08 638
】http://www.freebuf.com/articles/web/152879.html 前言在分析shellcode时,静态分析或者使用scdbg模拟分析都不够准确,如果转换exe文件那么就可以用debugger或者IDA分析,会方便很多。样本分析这里以CVE-2013-3346的样本为例,使用peepdf分析样本:$pythonpeepdf.py-i...
Shellex:针对shellcode转换与处理工具
weixin_43977912的博客
11-17 2791
Shellex Shellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。 在Shellex的帮助下,广大研究人员可以将C-shellcode代码转换为十六进制代码,并且还可以在C编译器中编译时进行转换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。 比如说,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值