shellcode加密免杀

最新推荐文章于 2025-03-20 19:40:12 发布
最新推荐文章于 2025-03-20 19:40:12 发布
阅读量764 收藏 26
点赞数 9
分类专栏: 网络安全 文章标签: android 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longwanlian/article/details/140914251
版权

通过加密shellcode方式过安全软件拦截实验

先说结论,笔者没成功过360

  • shellcode:

    Shellcode 是一段用于在目标系统上执行特定操作的机器码。它通常被用于利用软件漏洞,以获取对目标系统的控制权或执行特定的恶意行为。 Shellcode 可以执行诸如创建进程、提升权限、下载和执行其他恶意软件等操作。编写有效的 Shellcode 需要对目标系统的架构、内存布局和操作系统的特性有深入的了解。 在安全领域,研究人员和攻击者都会涉及到 Shellcode 的相关知识,前者用于发现和防范漏洞利用,后者则用于实施攻击。#通常是字节数组

    这里可以用cs或者msf等工具生成类似的shellcode用于去目标机器执行

  • 加密免杀:

    没做如何处理的shellcode特征码容易被杀毒软件监测,而加密免杀则是提前用加密算法对shellcode进行一次加密,再执行代码中则将加密后的shellcode进行解密,再执行。由于shellcode是加密后的,因此不容易被杀软本身所监测

  • 实验复现

    环境:宿主机Windows11 ,pycharm,cs,VMware搭建的windows10 2019未更新defender

    1. 使用cs生成的shellcode

      在这里插入图片描述

    2. 对shellcode进行加密

      /* length: 893 bytes */
unsigned char buf[] = "\xwc\x49\...\x85\xad";//这是不全的,实验复现时自己用工具生成

      加密算法:base64,AES,自定义

      def encrypt(public_key, plaintext):
    e, n = public_key
    cipher = [pow(byte, e, n) for byte in plaintext]
    return (cipher)

def decrypt(private_key, ciphertext):
    d, n = private_key
    plain = [pow(byte, d, n) for byte in ciphertext]
    return bytes(plain)

# 固定的公钥和私钥
public_key = (65537, 3233)  # e 和 n
private_key = (2753,
最低0.47元/天 解锁文章
【护网必备】Windows平台shellcode加载器
Fly_鹏程万里
06-14 798
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
2024年Python最新【】分离(python)_shellcode loader
2401_84585462的博客
05-01 611
import sysf.close()loader加密
DVenom:一款功能强大的Shellcode加密封装和加载工具
FreeBuf_的博客
01-04 1257
1、支持绕过某些热门反病毒产品;2、提供了多种加密方法,包括RC4、AES256、XOR和ROT;3、可以生成C#、Rust、PowerShell、ASPX和VBA形式的源代码;4、采用了不同的Shellcode加载技术,其中包括VirtualAlloc、进程注入、NT Section注入、镂空进程注入;
shellcode静态思路
最新发布
2302_79590880的博客
03-20 476
加密混淆与文件分离
shellcode
WEB安全测试学习中……
03-09 1234
<br />Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。<br />另外,Shellcode一般是作为数据发送给受攻击服务的。 <br />Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shell
简易加密压缩壳项目
精彩的艺术
02-28 960
编译工具:VS 2013 操作系统:Win7 x64 实现功能: 1.加密代码段 2.压缩区段 3.加密IAT 4.支持随机基址 5.代码混淆、反调试 6.解除自己加的壳 演示效果: 下载地址: 链接: https://pan.baidu.com/s/1i5ohV2P 密码: 68z7
alpha2 shellcode加密(转字符串)VC2008工程
11-23
国外大牛开发的把shellcode全部转为字符串并且能正常运行的加密码算法,非常牛,因为网络上很难找到,本来通过收集网络上的alpha2算法片段拼凑出来的完整版,听说有alpha3了但感觉这个够用了,特来分享我的百度博客: http://hi.baidu.com/icelphi
C/C++ ShellCode 常用加密方式
热门推荐
优快云
09-11 1万+
异或加密(XOR加密)是一种简单的加密算法,通过将明文与密钥进行异或运算来生成密文。异或运算的特点是,当两个操作数相同时结果为0,不同时结果为1。因此,异或加密可以简单地通过多次对明文与密钥进行异或运算来实现。
30.远控专题(30)-Python加载shellcode-8种方式(VT率10-69)1
08-03
总的来说,Python加载shellcode是一种实用的技巧,结合不同的编码、加密和混淆技术,可以有效降低被反病毒软件检测到的风险。然而,随着毒软件技术的发展,技术也需要不断更新和优化,以应对新的挑战。...
实现:Shellcode的AES和XOR加密策略(vt查率:4/70)
xf555er的博客
05-24 2331
XOR加密又称为异或加密,异或加密属于对称加密。在异或加密中,使用一个密钥(通常称为密钥流)与明文数据进行异或操作,生成加密后的密文。解密过程与加密过程相同,将密文与相同的密钥流进行异或操作,即可恢复原始明文数据AES加密,即高级加密标准(Advanced Encryption Standard)加密,是一种对称密钥加密算法,广泛应用于现代密码学中对称密钥:加密和解密过程使用相同的密钥。因此,密钥的安全性至关重要。
vbs shellcode转换escape加密
09-06
用vbs转换加密代码
Shellcode加密原理之自己动手写加密
seaaseesa的博客
02-20 1807
shellcode是一段用于利用软件漏洞而执行的代码,在实际的软件中,某些软件对允许输入的字符范围做了限制,导致检测到非法字符,从而无法成功输入shellcode。这时就需要加密shellcode。谷歌有一个开源工具ALPHA 3,可以将shellcode加密为全ascii可见字符。其大致原理根本文我们讲的是差不多的。 本文,我们要自己实现一个shellcode加密。我们就从攻防世界的一题hol...
shellcode加密
Summer's blog
05-13 1万+
第一次学习编写shellcode,大佬勿喷。
深入理解Shellcode混淆加密技术
weixin_51030879的博客
07-07 1284
Shellcode是攻击者利用漏洞进行远程代码执行的核心部分。然而,传统的Shellcode往往被防御机制所检测和拦截。为了绕过这些防御机制,攻击者采取了一系列混淆和加密技术来隐藏Shellcode的真实意图和功能。在本文中,我们将深入探讨Shellcode混淆和加密技术的原理和实践。一、Shellcode简介Shellcode是一段用于利用计算机系统中的漏洞或进行恶意活动的机器码。它通常是由黑客编写的,并被注入到受攻击的系统中,以执行特定的操作,比如获取系统权限、执行远程命令、下载和安装恶意软件等。
shellcode混淆加密(二)
m0_62466350的博客
12-01 1860
本文首发博客园https://www.cnblogs.com/fdxsec/p/17827348.html。
[ShellCode] 动态解密 ShellCode
LYSM
11-27 2367
背景 今天在复习《加密与解密》时,在软件保护这一章中有一个代码与数据结合的案例,其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置,当程序运行后将此处的内容动态的进行解密,解密后回写替换回原始内存位置,这样就能实现内存加载。 由此案例我想到一个关于的利用思路,首先软的运作方式多数为特征码查,当我们程序中使用了敏感的函数时,就会存在被的风险,而如果将代码段中的代码进行加密,需要时直接在内存中解密,那么软将无法捕捉硬盘文件的特征,从而可以规避软针对硬盘特征的查手法。 经过阅读该案例
linux shell 加密算法,Shellcode加密流量之间的那些事儿
weixin_39663258的博客
05-13 365
原标题:Shellcode加密流量之间的那些事儿前言在这篇文章中,我们将简单介绍如何在通过TCP通信的位置无关代码(PIC)中实现数据加密。我将以Linux下的同步Shell作为演示样例,因此我建议大家在阅读本文之前先阅读下面这几篇关于Shellcode的细节文章。Shellcode: Linuxx86同步Shell汇编Shellcode:Linux AMD64同步Shell汇编Shellcod...
Shellcode和Payload入门102-代码中的加密-一如既往地源码和超详细注释
qq327332的博客
11-16 1084
附 1: 测试碰撞率带接口源码在之前的Shellcode代码中, 对于必要的一些字符串常量采用的方法是: 将字符串以16进制形式保存在代码中。而大多数常用的调试工具能够对其进行转译,明眼人一看,诶,这有猫腻啊。 很容易导致我们的“计划”流产。 那顺水推舟的,就接着分享一下鄙人的字符串加密的算法以及需要留意之处。在Shellcode加密字符串除了增加保密性以外,很重要的一点是能够缩小体积,
shellcode
05-29
Shellcode 技术是指通过对 Shellcode 代码进行加密、混淆、变形等手段,使其在被毒软件或安全设备检测时无法被识别,从而达到的目的。 以下是一些常见的 Shellcode 技术: 1. 加密:将 Shellcode ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值