DLL注入技术之三注入shellcode

原创 已于 2024-01-05 23:01:51 修改 · 954 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

于 2024-01-05 23:01:27 首次发布

以前两篇博客使用的注入方式都是远程调用了函数:LoadLibraryA,现在使用一种方法是写入一段shellcode然后远程运行它,shellcode会先从peb链表中找到kernel32.dll,然后查找其导出表,找到LoadLibraryA这个函数并调用,以达到加载DLL的目的。

我这里有32位的shellcode与64位的shellcode,都是久经考验过的代码。

现在我们可以一起分析一下32位的shellcode:

unsigned char shellcode[] = "\x9c\x60\xeb\x42\x8B\x59\x3C\x8B\x5C\x0B\x78\x03\xD9\x8B\x73"
"\x20\x03\xF1\x33\xFF\x4F\x47\xAD\x33\xED\x0F\xB6\x14\x01\x38"
"\xF2\x74\x08\xC1\xCD\x03\x03\xEA\x40\xEB\xF0\x3B\x6C\x24\x04"
"\x75\xE6\x8B\x73\x24\x03\xF1\x66\x8B\x3C\x7E\x8B\x73\x1C\x03"
"\xF1\x8B\x04\xBE\x03\xC1\x5B\x5F\x53\xC3\x33\xD2\x64\x33\x52"
"\x30\x8B\x52\x0C\x8B\x52\x1C\x8B\x4a\x08\x8B\x72\x20\x8B\x12"
"\x80\x7E\x0C\x33\x75\xF2\x68\x54\x12\x81\x20\xe8\x99\xff\xff"
"\xff\xeb\x0b\xff\xd0\x61\x9d\x90\x90\x90\x90\x90\x90\x90"   //此处\0x90可以写一个jmp或ret,偏移为:0x70
"\xe8\xf0\xff\xff\xff"
"d:\\dlltest.dll";

我们把这段shellcode放在调试器中:

0026CA40 >  9C              pushfd
0026CA41    60              pushad
0026CA42    EB 42           jmp     short 0026CA86
0026CA44    8B59 3C         mov     ebx, dword ptr [ecx+3C]
0026CA47    8B5C0B 78       mov     ebx, dword ptr [ebx+ecx+78]
0026CA4B    03D9            add     ebx, ecx
0026CA4D    8B73 20         mov     esi, dword ptr [ebx+20]
0026CA50    03F1            add     esi, ecx
0026CA52    33FF            xor     edi, edi
0026CA54    4F              dec     edi
0026CA55    47              inc     edi
0026CA56    AD              lods    dword ptr [esi]
0026CA57    33ED            xor     ebp, ebp
0026CA59    0FB61401        movzx   edx, byte ptr [ecx+eax]
0026CA5D    38F2            cmp     dl, dh
0026CA5F    74 08           je      short 0026CA69
0026CA61    C1CD 03         ror     ebp, 3
0026CA64    03EA            add     ebp, edx
0026CA66    40              inc     eax
0026CA67  ^ EB F0           jmp     short 0026CA59
0026CA69    3B6C24 04       cmp     ebp, dword ptr [esp+4]
0026CA6D  ^ 75 E6           jnz     short 0026CA55
0026CA6F    8B73 24         mov     esi, dword ptr [ebx+24]
0026CA72    03F1            add     esi, ecx
0026CA74    66:8B3C7E       mov     di, word ptr [esi+edi*2]
0026CA78    8B73 1C         mov     esi, dword ptr [ebx+1C]
0026CA7B    03F1            add     esi, ecx
0026CA7D    8B04BE          mov     eax, dword ptr [esi+edi*4]
0026CA80    03C1            add     eax, ecx
0026CA82    5B              pop     ebx
0026CA83    5F              pop     edi
0026CA84    53              push    ebx
0026CA85    C3              retn
0026CA86    33D2            xor     edx, edx
0026CA88    64:3352 30      xor     edx, dword ptr fs:[edx+30]
0026CA8C    8B52 0C         mov     edx, dword ptr [edx+C]
0026CA8F    8B52 1C         mov     edx, dword ptr [edx+1C]
0026CA92    8B4A 08         mov     ecx, dword ptr [edx+8]
0026CA95    8B72 20         mov     esi, dword ptr [edx+20]
0026CA98    8B12            mov     edx, dword ptr [edx]
0026CA9A    807E 0C 33      cmp     byte ptr [esi+C], 33
0026CA9E  ^ 75 F2           jnz     short 0026CA92
0026CAA0    68 54128120     push    20811254
0026CAA5    E8 99FFFFFF     call    0026CA43
0026CAAA    EB 0B           jmp     short 0026CAB7
0026CAAC    FFD0            call    eax
0026CAAE    61              popad
0026CAAF    9D              popfd
0026CAB0    90              nop
0026CAB1    90              nop
0026CAB2    90              nop
0026CAB3    90              nop
0026CAB4    90              nop
0026CAB5    90              nop
0026CAB6    90              nop
0026CAB7    E8 F0FFFFFF     call    0026CAAC
0026CABC    64:3A5C64 6C    cmp     bl, byte ptr fs:[esp+6C]
0026CAC1    6C              ins     byte ptr es:[edi], dx
0026CAC2    74 65           je      short 0026CB29
0026CAC4    73 74           jnb     short 0026CB3A
0026CAC6    2E:             prefix cs:
0026CAC7    64:6C           ins     byte ptr es:[edi], dx
0026CAC9    6C              ins     byte ptr es:[edi], dx
0026CACA    0000            add     byte ptr [eax], al

要讲的是我把dll的路径字符串配置到了shellcode的尾部,这样改动dll的路径时可以不用变动shellcode。

大家如果遇到有使用不便的地方,可以加我的QQ:403887828

cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
DllToShellCode - 快速将Windows动态链接库转换成ShellCode
使用shellcode动态加载dll-易语言
06-11
注入dll,执行代码啥的
通用型ShellCode,加载指定DLL模块
逐天实验室 ( SCLB )
11-03 4732
利用通用型ShellCode加载指定Dll模块,并提取ShellCode字节码,调用ShellCode
64位Shellcode方式注入DLL
IT男也疯狂
07-18 1062
挟持NTDLL的API进行的远程注入DLL,支持主动启动进程方式加载
dll注入工具_如何使用C#在Windows中利用系统调用执行Shellcode注入
weixin_39969060的博客
11-29 480
前言在通过Sektor7恶意软件开发必修课程学习了如何使用C语言编写Shellcode注入工具之后,我希望尝试如何在C#中执行相同的操作。实际上,使用P/Invoke来运行类似的Win32 API调用,并编写一个与Sektor7类似的简单注入工具非常容易。我注意到其中的最大区别是,没有直接等效的方法来混淆API调用。在对BloodHound Slack频道进行了一些研究和提问之后,在@T...
Doge-sRDI:Golang的反射式DLL注入Shellcode实现。 将DLL转换为与位置无关的Shellcode
04-01
Golang的反射式DLL注入Shellcode实现。 将DLL转换为与位置无关的Shellcode 非常感谢Sliver项目和leoloobeek 用法 srdi.exe [dllName] [Args(不必要)] [entryPoint(不必要)] PS D:\> .\srdi.exe .\Outflank-...
java安卓辅助源码-injection-stuff:PE注入DLL注入、进程注入、线程注入、代码注入Shellcode注入、ELF注入
06-04
PE注入DLL注入、进程注入、线程注入、代码注入Shellcode注入、ELF注入、Dylib注入,当前包括400+工具和350+文章,根据功能进行了粗糙的分类 目录 -> -> -> -> -> -> -> -> -> PE注入 工具 [535星][20d] [C] ...
UnModule_shellcode_Inject:无模块注入工程 VS2008
04-29
=====================ShellCodeFrame_x64 ===============...使用生成的shellcode对静态dll进行无模块注入 配置 x64 插入汇编的VS环境。 ==============ShellCodeFrame_x86 工程介绍=========== 生成x86平台的shellcod
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
在“shellcode-to-dll”项目中,我们看到的是将shellcode进行异或加密,并将其封装到动态链接库(DLL)文件中的过程。这一方法的目的是提高shellcode的隐蔽性和抗分析能力,因为原始的shellcode很容易被反病毒软件...
使用dll加载shellcode编程中的问题
信息安全
03-08 2717
文章目录前言运行不了的代码问题定位解决方法解决方案一解决方案二 前言 前两天有个朋友在群里问了一个问题,想要实现用dll加载shellcode,但是写好了代码遇见了问题,shellcode运行不了,于是就有了这篇博客 运行不了的代码 他把运行不了的代码发了出来 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" HANDLE hThread = ...
一段动态装载DLLShellCode汇编代码
09-10
一段动态装载DLLShellCode汇编代码,不需要引入任何的库
MakeCode:DLL转换为Shellcode
05-19
代号 动态链接库(.dll)转换Shellcode。 用法:MakeCode.exe [文件名]
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
探索DLL2Shellcode:将DLL转化为Shellcode的利器
gitblog_00099的博客
04-02 1059
探索DLL2Shellcode:将DLL转化为Shellcode的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在信息安全领域, 是一个实用的小工具,它允许开发者或安全研究人员将动态链接库(DLL)文件转换为Shellcode,这是一种可以直接在内存中执行的代码片段。项目由w1nds开发,并且开源,为需要处理二进制数据和逆向工程任务的用户提供了一个简洁而有效的解...
DLL注入SHELLCODE数据转换
weixin_30784501的博客
09-02 607
#include "stdafx.h" #include <stdio.h> #include <string.h> #include <conio.h> #include <Windows.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x5...
【亲测免费】 推荐开源项目:DllToShellCode - DLL快速转换为ShellCode的高效工具
gitblog_00065的博客
05-24 842
推荐开源项目:DllToShellCode - DLL快速转换为ShellCode的高效工具 项目介绍 DllToShellCode 是一个强大的开源工具,能够将Windows动态链接库(DLL)快速转化为ShellCode,适用于32位和64位系统。这个项目旨在简化对二进制代码的操作,特别是对于需要在内存中执行的场景,无需实际加载DLL文件。项目主要由C语言编写,仅在32位环境下使用了少量汇编...
Windows x86 x64使用SetThreadContext注入shellcode的方式加载DLL
weixin_30877493的博客
04-25 620
一、前言   注入DLL的方式有很多,在R3就有远程线程CreateRemoteThread、SetWindowsHookEx、QueueUserApc、SetThreadContext   在R0可以使用apc或者使用KeUserModeCallBack   关于本文是在32位和64位下使用SetThreadContext注入DLL,32位下注入shellcode加载dll参考创建进程时...
dll中启动shellcode卸载自身dll模块
冷风
11-07 1834
DLL被加载启动后,可以新起一个线程,在线程中申请进程空间,用来运行SHELLCODE,而自己的线程中可以调用 FreeLibraryAndExitThread(g_hDll, 0); 来卸载自己的DLL模块,这样可以实现,无模块运行。
汇编传参和调用约定
最新发布
m0_55282610的博客
08-05 796
原码、反码、补码是表示带符号整数的不同表示方法。原码:直接使用最高位表示数值的正负反码对原码的数值部分(符号位除外)取反表示负数。+5:00000101,正数反码与原码相同,不取反。-5:10000101,取反得到11111010补码正数的补码与原码相同。-5:10000101,先取反11111010,然后加1得到补码11111011。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值