sRDI 项目使用教程

sRDI 项目使用教程

sRDI Shellcode implementation of Reflective DLL Injection. Convert DLLs to position independent shellcode 项目地址: https://gitcode.com/gh_mirrors/sr/sRDI

1. 项目介绍

sRDI（Shellcode Reflective DLL Injection）是一个开源项目，旨在将DLL文件转换为位置无关的Shellcode。该项目提供了一个完全功能的PE加载器，支持适当的节权限、TLS回调和健全性检查。sRDI可以被视为一个捆绑了打包DLL的Shellcode PE加载器。

项目主要由以下几个部分组成：

• ShellcodeRDI: 编译DLL加载器的Shellcode实现。
• NativeLoader: 将DLL转换为Shellcode（如果必要），然后注入到内存中。
• DotNetLoader: C#实现的NativeLoader。
• Python/ConvertToShellcode.py: 将DLL转换为Shellcode的Python脚本。
• PowerShell/ConvertTo-Shellcode.ps1: 将DLL转换为Shellcode的PowerShell脚本。

2. 项目快速启动

2.1 环境准备

确保你已经安装了以下工具：

• Visual Studio 2019 (v142)
• Windows SDK 10
• Python 3

2.2 克隆项目

首先，克隆sRDI项目到本地：

git clone https://github.com/monoxgas/sRDI.git
cd sRDI

2.3 编译项目

使用Visual Studio 2019打开ShellcodeRDI.sln解决方案文件，并编译项目。编译完成后，你将在bin目录下找到生成的二进制文件。

2.4 转换DLL为Shellcode

使用Python脚本将DLL转换为Shellcode：

from ShellcodeRDI import *

dll = open("TestDLL_x86.dll", 'rb').read()
shellcode = ConvertToShellcode(dll)

2.5 加载Shellcode

使用C#加载器加载生成的Shellcode：

DotNetLoader.exe TestDLL_x64.dll

3. 应用案例和最佳实践

3.1 案例1：使用Python脚本转换并加载DLL

from ShellcodeRDI import *

dll = open("TestDLL_x86.dll", 'rb').read()
shellcode = ConvertToShellcode(dll)

# 加载Shellcode
# 这里可以使用任何支持加载Shellcode的工具或方法

3.2 案例2：使用PowerShell脚本转换并加载DLL

Import-Module .\Invoke-Shellcode.ps1
Import-Module .\ConvertTo-Shellcode.ps1

$shellcode = ConvertTo-Shellcode -File "TestDLL_x64.dll"
Invoke-Shellcode -Shellcode $shellcode

3.3 最佳实践

• 安全性: 在生产环境中使用sRDI时，务必确保所有操作都在合法和授权的范围内进行。
• 测试: 在实际应用之前，建议在测试环境中充分测试sRDI的功能和性能。
• 文档: 详细记录所有操作步骤和配置，以便后续维护和排查问题。

4. 典型生态项目

• MemoryModule: 一个非常干净的PE加载器项目，适合作为参考。
• donut: 用于将.NET程序集转换为Shellcode的工具。
• pe_to_shellcode: 生成多态PE+Shellcode混合体的工具。
• Blackbone: 一个包含多种内存操作和挂钩原语的大型库。

通过结合这些生态项目，可以进一步扩展sRDI的功能和应用场景。

sRDI Shellcode implementation of Reflective DLL Injection. Convert DLLs to position independent shellcode 项目地址: https://gitcode.com/gh_mirrors/sr/sRDI