PE转Shellcode项目推荐

于 2024-11-22 13:11:31 发布
阅读量297 收藏 5
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01060/article/details/143971163

PE转Shellcode项目推荐

pe_to_shellcode Converts PE into a shellcode pe_to_shellcode 项目地址: https://gitcode.com/gh_mirrors/pe/pe_to_shellcode

1. 项目基础介绍和主要编程语言

PE转Shellcode项目(pe_to_shellcode)是一个开源工具,旨在将PE文件(可执行文件)转换为Shellcode。Shellcode是一种可注入的代码片段,通常用于渗透测试和恶意软件分析。该项目的主要编程语言包括C++、汇编(Assembly)、CMake等。

2. 项目的核心功能

该项目的主要功能是将PE文件转换为Shellcode,使得转换后的文件既可以像普通Shellcode一样注入和执行,同时仍然保持PE文件的有效性。具体功能包括:

  • PE文件转换:将32位和64位的PE文件转换为Shellcode。
  • 反射加载:支持反射加载技术,使得转换后的Shellcode可以在内存中直接执行。
  • 基本PE结构支持:支持PE文件的基本结构,如重定位、导入表、TLS回调等。

3. 项目最近更新的功能

根据最新的更新记录,该项目最近更新的功能包括:

  • 改进的PE结构支持:增强了对于PE文件基本结构的支持,提高了转换的成功率。
  • 错误修复:修复了之前版本中存在的一些错误和漏洞,提升了工具的稳定性和安全性。
  • 性能优化:对代码进行了优化,提高了转换过程的效率。

通过这些更新,PE转Shellcode项目在功能和性能上都有了显著的提升,使其在渗透测试和恶意软件分析领域更加实用和可靠。

pe_to_shellcode Converts PE into a shellcode pe_to_shellcode 项目地址: https://gitcode.com/gh_mirrors/pe/pe_to_shellcode

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

第02节 Shellcode项目属性规范
imbyter师哥的博客
04-28 1215
在VS中开发shellcode不同于普通程序的开发,要进行一些特殊的设置。比如修改原main入口点函数,关闭缓冲区安全检查,修改运行库,关闭生成清单,关闭调试信息等等。
逆向-在PE文件空白区域构造ShellCode代码
qq_48637067的博客
11-03 520
今天,把上周的逆向作业做了。其中的一道题“在PE文件空白区域构造ShellCode代码”花了比较长的时间才写出来。在这里,我整理一下思路。题目如下: 首先,我们要找到MessageBoxA的地址。我选择通过ollydbg来找,通过bp MessageBoxA来定位到哪一行。然后下断点,F9运行,查看具体地址如下: 可知地址为76D710AO,这是我们真正要跳的地方。 使用PETool打开“飞鸽传书”,由 可算出在文件中入口点为00046000 。在Winhex中往上翻,发现有大量的空白位置可以写入
pe_to_shellcode:将PE换为Shellcode
05-09
pe_to_shellcode PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成注入。 它受Stephen Fewer的启发-但不同之处在于,使用pe2shc可以在编译后添加反射加载存根。 同样,以一种方式修改PE文件的头,使您可以从头开始执行注入的缓冲区-就像使用shellcode一样。 它将自动找到存根,并继续加载完整的PE。 建物 下载最新。 克隆 使用递归克隆将存储库与所有子模块一起获取: git clone --recursive https://github.com/hasherezade/pe_to_shellcode.git 如何使用它 使用pe2shc.exe换您选择的PEpe2shc.exe <pat
pe_to_shellcode_linux:PEshellcode会将任何Windows非.dot net 64位EXE文件换为shellcode。 这基于hasherezade的Windows pe_to_shellcode(https:github.comhasherezadepe_to_shellcode
02-13
pe_to_shellcode_linux PEshellcode会将任何Windows非.dot net 64位EXE文件换为shellcode。 这基于hasherezade的Windows pe_to_shellcode( )。 Hashrezade的HLDR64文件源 下载和构建: 在终端中,通过git下载源代码: git clone cd进入文件夹: cd pe_to_shellcode_linux 键入./build.sh 选项: -f指定要换的exe文件 -o输出要使用的二进制shell文件 用法:pe2shellcode -f 64bitexe.exe -o shellcode.sc
pe_to_shellcode - 让PE文件像shellcode一样注入运行
gitblog_00008的博客
05-12 979
pe_to_shellcode - 让PE文件像shellcode一样注入运行 项目地址:https://gitcode.com/gh_mirrors/pe/pe_to_shellcode 项目介绍 pe_to_shellcode 是一个开源工具,由@hasherezade和@hh86共同开发。它能够将PE(Portable Executable)文件换成可以在目标进程中像shellcode那样...
安全研发----使用pe_to_shellcode免杀mimikatz
SHELLCODE_8BIT的博客
10-28 3191
前言 mimikatz是一款大量使用的项目,我们在实战中经常会用到它来抓取目标密码,而由于项目中大量实战导致杀软查杀非常严重,我们来看看现在的mimikatz编译出来的查杀情况。在该项目中我们会学习到一个叫pe_to_shellcode项目,直接能够将pe换成shellcode,可以简易的将pe使用内存加载避开特征文件落地。 一.下载和编译mimikatz 首先从https://github.com/gentilmimikatz下载mimikatz 二.去掉mimikatz大部分特征 1.
pe植入shellcode
m0_46377671的博客
11-29 717
shellcode是一个弹窗,为: fc686a0a381e686389d14f683274910c8bf48d7ef433dbb7042be366bb33325368757365725433d2648b5a308b4b0c8b491c8b098b6908ad3d6a0a381e750595ff57f895608b453c8b4c057803cd8b592003dd33ff478b34bb03f5990fbe063ac47408c1ca0703d046ebf13b54241c75e48b592403dd66
pe_to_shellcode工具:将PE文件换为可注入Shellcode
文件名称列表中的“pe_to_shellcode-master”指的是这个项目在GitHub上的仓库名称。通过这个名称,可以推测出它是一个版本控制仓库,包含多个文件和子目录。使用“git clone --recursive”命令可以获取该仓库的完整...
浅析Pe2shellcode
moresec的博客
01-15 1525
x4D\x5A对应的是PE文件的魔术字段“MZ”,作者将MZ当成指令处理,CreateProcess底层函数MiVerifyImageHeader检测到文件没有某些字段便会抛出异常不去执行,这些字段就包括魔术字段,也就是说,作者很巧妙地让shellcode的文件仍然能当作正常的PE文件运行,这种手法让我想到了0x0C0C0C0C,既可以是地址也可以是opcode。前面就是对参数的处理,比如获取需要处理的原生pe路径,设置输出的shellcode路径,然后就是步入is_supporte_pe函数。
Linux下将PE文件换为shellcode的工具介绍
pe_to_shellcode_linux项目中,C++被用于编写复杂的逻辑处理,实现PE文件的解析以及shellcode的生成过程。 9. 编译器和链接器: 编译器是将高级语言代码换为机器语言的程序。链接器则是在编译过程中将各种代码...
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
ShellcodeMaker:Gui 开发用于制作 shellcode-开源
07-11
这是一个简单的 gui 使 shellcode 更方便
PE手动添加shellcode
qq_45694932的博客
07-19 681
1、用OllyDBG加载notepad,左下角command框中输入bp MessageBoxA下断点。查看断点即可得MessageBox地址为:0x755b1060 2、call和jmp指令地址的计算 #include <stdio.h> #include <windows.h> void func() { MessageBox(0, 0, 0, 0); } int main() { func(); return 0; } main 函数的反汇编
开源项目 pe_to_shellcode 常见问题解决方案
gitblog_00285的博客
11-21 597
开源项目 pe_to_shellcode 常见问题解决方案 pe_to_shellcode Converts PE into a shellcode 项目地址: https://gitcode.com/gh_mirrors/pe/...
shellcode变成pe文件去执行的两种方法
信息安全
12-08 643
方法一 适用于shellcode的数据量很小的时候 先将shellcode成c代码数组 成C代码的数据 将数据拷贝到开辟的内存空间中执行 unsigned char buff[] = {} void* exec = VirtualAlloc(0, sizeof(buff), MEM_COMMIT, PAGE_EXECUTE_READWRITE); memcpy(exec, buff, sizeof(buff)); ((void(*)())exec)(); 方法二 适用于shellcode的数据量很
关于shellcode工具的一些收集
r250414958的博客
01-01 560
之前的C语言shellcode模板并不够便捷 然后发现了个更加优秀的模板支持:x86/x64 PIC_Bindshell:https://github.com/mattifestation/PIC_Bindshell 下面这个是看雪大佬基于上面的工程改良过的模板,不过需要20块买个课程,里面有一些讲解优化的思路以及排除一些之前模板上的bug,个人感觉还是可以,有兴趣的师傅可以买来看看: https://www.kanxue.com/book-brief-40.htm C++模板: ShellcodeStd
PE感染&ShellCode编写技术补充
Less Is More
05-28 3301
标 题: PE感染&ShellCode编写技术补充 时 间: 2013-06-04,22:45:53    上篇文章写了Windows Shell Code编写的一些技术和经验,其中讲到ShellCode中使用的数据的问题时,提供了三种方法: 1. HardCode地址,然后把数据写入HardCode的地址中 2. 化法(HASH),把数据化成可用寄存器存储的整数 3. 把数据Pu
电子商务专业个人自我鉴定.doc
最新发布
06-24
电子商务专业个人自我鉴定.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏启嵩Blind

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值