将shellcode隐在BitNumber结构中

最新推荐文章于 2024-02-27 13:35:54 发布
原创 最新推荐文章于 2024-02-27 13:35:54 发布 · 505 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shellcode #隐藏 #加密

本文介绍了一种使用C#的BigInteger结构对shellcode进行加密的方法,通过双重加密(base64和DES)增强恶意代码样本的安全性。攻击者常采用此类技术来隐藏其真实意图。

聪明的攻击者一般会将shellcode加密后在放入样本中,运行前解密出来!比如JavascriptToDoNet,生产的js版本的.netdll

其中会用到base64->des 两层加密。

其实利用C#的BigInteger结构,就可以对shellcode进行简单加密。

在这里插入图片描述

使用时,再讲数字转回来就行了:
在这里插入图片描述
样本Hash:ed6d53f98103db6420cf82bd642ab473fb79590c0c9349bb21b7f2176c1b1b1e

隐藏shellcode小技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-14 353
Shellcode是一种用来利用系统漏洞或实现特定功能的机器代码,它通常以字节码的形式存在,可以被注入到被攻击的程序或系统中,然后在运行时被执行。隐藏shellcode小技巧,Shellcode常常是黑客攻击中使用的关键组件,可以用于执行各种操作,例如获取系统权限、执行恶意代码、绕过安全措施等等。 它可以被用来控制操作系统或应用程序,包括获取管理员权限、拦截网络数据、窃取密码和敏感信息、在目标系统上创建远程访问后门等等。因此,Shellcode是黑客攻击中非常重要的一环。 Windows事件日志
Shellcode 藏在图片中
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
位运算-Number of 1 Bits(求一个十进制数字,它的二进制表示中有多少个 1(bit))
04-08 1212
问题描述: Write a function that takes an unsigned integer and returns the number of ’1' bits it has (also known as the Hamming weight). For example, the 32-bit integer ’11' has binary representa
实现免杀:Shellcode的AES和XOR加密策略(vt查杀率:4/70)
xf555er的博客
05-24 2402
XOR加密又称为异或加密,异或加密属于对称加密。在异或加密中,使用一个密钥(通常称为密钥流)与明文数据进行异或操作,生成加密后的密文。解密过程与加密过程相同,将密文与相同的密钥流进行异或操作,即可恢复原始明文数据AES加密,即高级加密标准(Advanced Encryption Standard)加密,是一种对称密钥加密算法,广泛应用于现代密码学中对称密钥:加密和解密过程使用相同的密钥。因此,密钥的安全性至关重要。
免杀-Shellcode分离隐藏&C++
qq_45087791的博客
02-27 3231
Shellcode分离隐藏-让杀毒找不到。离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的ShellCode通过分块传输的方法上传然后再拼接,这些体现了基本的"分离"思想。
精选资源
pe_to_shellcode:将PE转换为Shellcode
05-09
转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen ...
精选资源
shellload:将shellcode加载到新进程中,可以选择使用假名称
05-17
shellcode加载到新进程中,可以选择将其隐藏在错误的进程名称下。 用法 简单的用法是将您的shellcode(十六进制编码)通过管道传输到stdin。 这将在当前的shellload进程中运行shellcode。 (提供的示例shellcode...
精选资源
ElfWizard:将Shellcode注入ELF二进制文件的简单工具
02-21
ElfWizard允许用户将自定义的Shellcode注入到目标程序中,以便在运行时执行。 3. **注入过程**: ElfWizard的注入过程可能包括以下几个步骤: - 分析ELF文件结构,找到适合插入Shellcode的内存区域。 - 编码...
精选资源
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳转到入口点。 这样,我们可以在合并部分中存储一些字符...
【转】C语言中的位域、字节序、比特序、大小端
weixin_30678821的博客
06-09 382
1.比特序 / 位序 /bit numbering /bitendianness 我们知道一个字节有8位,也就是8个比特位。从第0位到第7位共8位。比特序就是用来描述比特位在字节中的存放顺序的。通过阅读网页http://en.wikipedia.org/wiki/Bit_numbering的内容,关于比特序我们得到下面的结论: (1)比特序分为两种:LSB 0位序和MSB ...
shellcode隐藏运行
dongyewolong的专栏
07-26 1753
学习shellcode程序设计时,在我们提取了shellcode以后,可以简单的实现其隐藏运行。  一、shellcode的运行 下面的这段代码,是简略的过程。 #include unsigned char ShellCode[] = "\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x08....";    //其余省略 int main() {     ((
理解stm32 bit-band映射公式
风之羽
06-07 6829
bit_band,直译为位带,也翻译成别名存储区。 映射公式:  bit_word_addr = bit_band_base + (byte_offset x 32) + (bit_number × 4)  (式1) 其中:  bit_word_addr —— bit_band中字的地址,它映射到某个寄存器位。  bit_band_base —— bit_band
关于JS中number位(Bit)操作的一些思考
tangding12的博客
03-30 2478
  JavaScript中所有的数字都按照IEEE-754标准储存为64位。但是位操作符却是转换为32位数字进行操作的。关于这一点的可用性进行了一些思考。 32带符号整数   先来复习一下32带符号整数的数据表示方式。在计算机中,所有的数据都是被储存为0和1的序列,数字也不例外。比如数字4,通过二进制转换,储存为100。但是整数在实际业务场景中是存在正负的,如何用01序列来表示一个负数呢。我们可以...
bit-band
Wuya Blog
12-09 4792
今天同事问我bit-band是什么?当时没有答上来,后来翻开书,一下子竟看到了这一部分的介绍,还是得多看书多学习啊。 cortex-M3的存储器系统支持位段特性,当然只有一些特殊的存储器区域才支持位段操作。 位段区域:支持位段操作的存储器区域,分别是SRAM区域的头1M和外设区域的头1M。 位段别名:访问位段别名会引起对位段区域的访问(位段操作)。 映射关系如下图所示:
怎么把位域合成一个字节_C语言中的位域、字节序、比特序、大小端
weixin_39817215的博客
12-22 792
转:http://www.360doc.com/content/13/0624/10/496343_295125641.shtml1.比特序 / 位序 /bit numbering /bitendianness我们知道一个字节有8位,也就是8个比特位。从第0位到第7位共8位。比特序就是用来描述比特位在字节中的存放顺序的。通过阅读网页http://en.wikipedia.org/wiki/...
几种字符串加密解密的方法
guoliushui的专栏
08-28 2465
第一种:〔 Python 与 Bash Shell 的结合 〕 这个命令会让你输入一个字符串,然后会再输出一串加密了的数字。 加密代码[照直输入]: python -c 'print reduce(lambda a,b: a*256+ord(b), raw_input("string: "), 0)' 解密代码[数字后+P]: dc -e 输出的数字P 第二种:〔
Shellcode和Payload入门102-代码中的加密-一如既往地源码和超详细注释
qq327332的博客
11-16 1144
附 1: 测试碰撞率带接口源码在之前的Shellcode代码中, 对于必要的一些字符串常量采用的方法是: 将字符串以16进制形式保存在代码中。而大多数常用的调试工具能够对其进行转译,明眼人一看,诶,这有猫腻啊。 很容易导致我们的“计划”流产。 那顺水推舟的,就接着分享一下鄙人的字符串加密的算法以及需要留意之处。在Shellcode加密字符串除了增加保密性以外,很重要的一点是能够缩小体积,
Shellcode加密原理之自己动手写加密
seaaseesa的博客
02-20 1880
shellcode是一段用于利用软件漏洞而执行的代码,在实际的软件中,某些软件对允许输入的字符范围做了限制,导致检测到非法字符,从而无法成功输入shellcode。这时就需要加密shellcode。谷歌有一个开源工具ALPHA 3,可以将shellcode加密为全ascii可见字符。其大致原理根本文我们讲的是差不多的。 本文,我们要自己实现一个shellcode加密。我们就从攻防世界的一题hol...
shellcode是什么?如何在内存中执行它
最新发布
11-18
下面我将逐步解释 shellcode 的定义和在内存中执行的方法,确保内容清晰可靠。 #### 1. **Shellcode 的详细定义** - Shellcode 本质上是针对特定处理器架构(如 x86 或 ARM)编译的机器代码,长度通常很短(几十到...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值