探索ShellWasp 2.0：创新Windows系统调用shellcode的利器

探索ShellWasp 2.0：创新Windows系统调用shellcode的利器

ShellWaspShellWasp is a tool to help build shellcode that utilizes Windows syscalls, while overcoming the portability problem associated with Windows syscalls. ShellWasp is built for 32-bit, WoW64. ShellWasp 2.0 includes novel ways to invoke the syscall in WoW64.项目地址:https://gitcode.com/gh_mirrors/sh/ShellWasp

ShellWasp 2.0 是一个强大的工具，专为在WoW64环境中构建基于系统调用的shellcode而设计，于2023年4月19日发布了重大更新。该工具在DEF CON 30和Black Hat中东与非洲会议上首次亮相，并在HITB阿姆斯特丹2023年的演讲中展示了其最新进展。如果你对创建复杂多层系统调用shellcode感兴趣，那么ShellWasp 2.0的新特性绝对值得你关注。

项目介绍

ShellWasp的核心功能是自动生成系统调用模板，简化手动创建shellcode的过程。它支持Windows 7/10/11，包括针对这些操作系统的多种新方法来执行系统调用，无需传统的fs:0xc0方式。此外，通过动态获取当前系统调用号（SSNs），ShellWasp解决了跨操作系统版本的系统调用兼容性问题，使得shellcode更具灵活性。

技术分析

ShellWasp 2.0引入了新的OSBuild识别机制，并提供了三种前所未有的WoW64环境下的系统调用调用方法。这些创新技术使shellcode更紧凑，避免了传统方法的局限性。工具利用预计算的系统调用表（JSON格式）以减小shellcode大小。用户可以根据需要选择要支持的操作系统版本，以保持代码规模合理。

应用场景

ShellWasp适用于需要编写高效、可移植且紧凑shellcode的场景，尤其是在处理跨不同Windows版本的安全漏洞时。它的应用范围可以涵盖从渗透测试到恶意软件开发的各种场合，特别是对于那些希望实现特定行为并需要依赖系统调用的开发者来说。

项目特点

1. 自动化模板构建：自动创建系统调用模板，减少手动工作量。
2. 动态SSN获取：根据运行时的OS Build确定系统调用值，提高shellcode的通用性。
3. 多平台支持：全面支持Windows 7/10/11，适配各种系统版本。
4. 创新的调用机制：提供三种新的WoW64环境下执行系统调用的方法，避免常见的调用模式。
5. 紧凑的shellcode：通过预计算的系统调用表，尽可能减少shellcode的体积。
6. 灵活配置：用户可以选择所需的目标操作系统版本，轻松定制shellcode结构。

安装简单，只需运行py setup.py install或单独安装keystone-engine和colorama库。现在，就加入ShellWasp 2.0的行列，感受系统调用shellcode创作的新体验吧！

查看HITB阿姆斯特丹2023的完整视频和详细信息 下载HITB的演讲幻灯片

ShellWaspShellWasp is a tool to help build shellcode that utilizes Windows syscalls, while overcoming the portability problem associated with Windows syscalls. ShellWasp is built for 32-bit, WoW64. ShellWasp 2.0 includes novel ways to invoke the syscall in WoW64.项目地址:https://gitcode.com/gh_mirrors/sh/ShellWasp