AlternativeShellcodeExec 项目推荐

于 2024-11-05 19:12:14 发布
阅读量269 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00925/article/details/143522336

AlternativeShellcodeExec 项目推荐

AlternativeShellcodeExec Alternative Shellcode Execution Via Callbacks AlternativeShellcodeExec 项目地址: https://gitcode.com/gh_mirrors/al/AlternativeShellcodeExec

项目基础介绍和主要编程语言

AlternativeShellcodeExec 是一个开源项目,旨在通过回调函数实现替代传统的 shellcode 执行方式。该项目主要使用 C++ 编程语言进行开发。通过利用回调函数,项目提供了一种新的方法来执行位置无关的 shellcode,从而避免了传统方法中的一些限制和风险。

项目核心功能

该项目的核心功能是通过一系列回调函数来执行 shellcode。这些回调函数包括但不限于:

  • CertEnumSystemStore: 枚举系统证书存储。
  • CreateThreadPoolWait: 创建线程池等待事件。
  • EnumWindows: 枚举所有顶级窗口。
  • LdrEnumerateLoadedModules: 枚举加载的模块。

通过这些回调函数,项目提供了一种安全且高效的方式来执行 shellcode,避免了传统方法中的一些安全隐患。

项目最近更新的功能

最近,该项目更新了以下功能:

  1. 新增回调函数: 增加了多个新的回调函数,如 EnumCalendarInfoExEnumResourceTypesExW,进一步扩展了项目的能力。
  2. 代码优化: 对现有代码进行了优化,提高了执行效率和稳定性。
  3. 文档更新: 更新了项目的 README 文件,提供了更详细的说明和使用示例,方便开发者理解和使用。

通过这些更新,项目不仅增强了功能,还提高了代码的可维护性和用户体验。

AlternativeShellcodeExec Alternative Shellcode Execution Via Callbacks AlternativeShellcodeExec 项目地址: https://gitcode.com/gh_mirrors/al/AlternativeShellcodeExec

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

LDR_MODULE结构的详细定义
dozelive技术分享
11-13 2478
LDR_MODULE结构的详细定义typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList;//代表按加载顺序构成的模块链表 LIST_ENTRY InMemoryOrderModuleList;//代表按内存顺序构成的模块链表 LIST_ENTRY InIni
NTDLL.DLL API Publish!
Lobbyfish的专栏
10-07 5148
__isascii__iscsym__iscsymf__toascii_alldiv_alldvrm_allmul_alloca_probe_allrem_allshl_allshr_atoi64_aulldiv_aulldvrm_aullrem_aullshr_chkstk_CIcos_CIlog_CIpow_CIsin_CIsqrt_fltused_ftol_i64toa_i64tow_ito
用户层修改peb实现隐藏一些东西
weixin_34032827的博客
03-14 1047
#include "stdafx.h" #include <string> #include <Windows.h> #include <Shlwapi.h> #pragma comment(lib,"ole32.lib") #pragma comment(lib,"shlwapi.lib") #pragma comment(lib,"shell32.l...
通过读写PEB.Ldr实现模块枚举和模块隐藏(脱链)
DontBeProud
09-10 3078
·获取PEB_LDR_DATA         关于获取Ldr的方法,网上有大量的博客作了介绍,但可能因为这些博客写的比较早,所以其中一些类似于“fs[30]指向PEB,PEB+0x0C即为Ldr指针”的观点虽然在当时非常适用,但在如今则显得不尽严谨,因为x86和x64下TEB、PEB、PEB_LDR_DATA等结构体的成员大小是不同的,使用的部分寄存器也有差异,例如x64下通过gs[0x60...
易语言EnumerateLoadedModules枚举进程模块
07-20
易语言EnumerateLoadedModules枚举进程模块源码,Callback,GetCurrentProcessId,EnumerateLoadedModules,OpenProcess
AlternativeShellcodeExec:通过回调执行其他Shellcode
03-03
替代代码执行 根据Microsoft的说法,回调函数是托管应用程序中的代码,可帮助非托管DLL函数完成任务。 回调函数的调用通过DLL函数从托管应用程序间接传递,并返回到托管实现。 该存储库包含可用于执行与位置无关的...
NativePayload_CallBackTechniques C#代码(通过回调函数技术执行代码,而没有CreateThread本机API)-.NET开发
05-27
NativePayload_CallBackTechniques C#代码(不使用CreateThread本机API,通过回调函数...特别感谢用于原始C ++的S4R1N来源:https://github.com/S4R1N/AlternativeShellcodeExec C#代码:“用于回调乐趣的新C#代码
实现位置无关的Shellcode执行:替代CreateThread的方法
在该存储库“AlternativeShellcodeExec”中,提供了替代CreateThread函数执行Shellcode的技术。这个存储库可能包含了一系列的回调函数,这些函数能够被用来间接执行Shellcode,而不直接调用CreateThread。通过这些回...
枚举当前进程
11-29
通过ToolHelp API获取当前windows系统运行的所有进程!
windows api一日一练(dbghelp sdk)-003-EnumerateLoadedModules64,EnumerateLoadedModulesEx
刺穿
10-15 1933
分类:Debugger函数:EnumerateLoadedModules64: 枚举指定进程加载的所有moduleEnumerateLoadedModulesEx:貌似和上面的一样…――――――――下面是代码和注释――――――――――――――――――――EnumerateLoadedModules64(hProcess,(PENUMLOADED_MODULES_CALLBACK
VC++实现枚举进程与模块
weixin_30547797的博客
10-24 270
#pragma once #define _WIN32_WINNT 0x0500 #include"windows.h" #include"tlhelp32.h" #include"stdio.h" #include"NativeApi.h" #include"wchar.h" #include"psapi.h"//SDK6.0 #pragma comment(lib,"psapi.lib"...
如何列出一个可执行档里输出的函数
hoboo的专栏
01-24 3543
 很久以前的东西,不小心翻了出来#include #include #include #include #include void PrintUsage(char * msg){ printf("|---------------------------------------------------------|/n"); printf("|   CreateDate: 2000-02-1
WIN7_LDR_DATA_TABLE_ENTRY结构(x86 x64)
baidu_36226689的博客
04-17 2519
typedef struct _LDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLinks; LIST_ENTRY InMemoryOrderLinks; LIST_ENTRY InInitializationOrderLinks; PVOID      DllBase; PVOID      EntryPoint; ULONG32    S
windows xp sp3 系统ntdll.dll所有导出的API函数列表大全(整理在此,方便查阅,学习)
热门推荐
关注互联网安全的小虾米一枚
03-13 1万+
NTDLL  ntdll.dll是NT操作系统重要的模块。 XP的核心dll——ntdll.dll ordinal hint RVA name 8 0 0001D5A0 CsrAllocateCaptureBuffer 9 1 0001D601 CsrAllocateMessagePointer
windbg3 windows系统部件
fei1160688828的专栏
12-29 358
@TOP 概览 内核空间 硬件抽象层 操作系统内核 执行体 内核态驱动程序 Windows 子系统驱动程序 内核支持模块 用户空间 会话管理器进程(SMSS.EXE) Windows 子系统服务器进程(CSRSS.EXE) 登录进程(WinLogon.EXE) 本地安全和认证进程(LSASS.EXE) 服务管理进程(SERVICES.EXE) OS/2 子系统和POSIX子系统服务进程 外壳(Shell)程序 默认为Explorer.exe 内核和HAL模块 内核文件 NTOSKRNL.EXE 内核
模块枚举(枚举隐藏模块)
huanongying131的博客
06-21 1559
转:https://www.cnblogs.com/xiaojinma/archive/2012/12/06/2805399.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

缪生栋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值