渗透工具ShellcodeTemplate:适用于 Windows x64/x86 的易于修改的 shellcode 模板

原创 已于 2022-05-15 17:19:30 修改 · 467 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #系统安全 #测试工具 #安全

于 2022-05-11 08:45:00 首次发布
这篇文章介绍了一个GitHub上的开源项目Cracked5pider/ShellcodeTemplate,它提供了易于修改的Windows x64/x86壳代码模板,通过实例演示了如何使用它来编写和编译PE可执行文件,包括模块加载和函数调用。只需克隆并使用make命令,即可定制自己的壳代码。

Git地址:

Cracked5pider/ShellcodeTemplate:适用于 Windows x64/x86 的易于修改的外壳代码模板 (github.com)

ShellcodeTemplate

适用于 Windows x64/x86 的易于修改的代码模板

它是如何工作的?

此模板主要基于Austin Hudson(又名SecIdiot)TitanLdr 它将项目编译为PE可执行文件并提取.text部分

外壳代码的入口点如下所示。当然,这可以根据您的需要进行更改。首先,我们需要使用我们自定义编写的 GetModuleHandle 和 GetProcAddress 来初始化所需的库和函数。

SEC( text, B ) VOID Entry( VOID ) 
{
    INSTANCE Instance = { };

    Instance.Modules.Kernel32   = TGetModuleHandle( HASH_KERNEL32 ); 
    Instance.Modules.Ntdll      = TGetModuleHandle( HASH_NTDLL ); 

    if ( Instance.Modules.Kernel32 != NULL )
    {
        // Load needed functions
        Instance.Win32.LoadLibraryA = TGetProcAddr( Instance.Modules.Kernel32, 0xb7072fdb );

        // Load needed Libraries
        Instance.Modules.User32     = Instance.Win32.LoadLibraryA( GET_SYMBOL( "User32" ) );

        if ( Instance.Modules.User32 != NULL ) 
        {
            Instance.Win32.MessageBoxA = TGetProcAddr( Instance.Modules.User32, 0xb303ebb4 );
        } 
    }
    
    // ------ Code ------
    Instance.Win32.MessageBoxA( NULL, GET_SYMBOL( "Hello World" ), GET_SYMBOL( "MessageBox Title" ), MB_OK );
}

顺便说一句,正如你所看到的,我们可以在我们的shell代码中使用正常的字符串。这是因为我们在链接时将 .rdata 部分包含在外壳代码中。GET_SYMBOL通过其与GetRIP()的相对偏移量获取指向函数或字符串的指针

立即开始

克隆此项目,即可开始使用

git clone https://www.github.com/Cracked5pider/ShellcodeTemplate

接下来,您需要将生成文件中的项目名称更改为所需的任何名称,然后您可以使用 make 编译项目ShellcodeTemplate

make        // to compile x64 and x86
make x64    // to compile only x64
make x86    // to compile only x86

orw_shellcode_模板
huzai9527的博客
05-23 1848
orw 64位 shellcode shellcode = "\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05" #pwntools context.arch = elf.arch shellcode = asm(shellcreaft.sh()) orw #pwntools shellcode = '' shellcode += shellcraft.open
X86,X64Shellcode框架
qq_40363731的博客
03-27 443
【代码】X86,X64Shellcode框架。
shellcode转换工具
07-26
shellcode转换工具
shellcode帮助工具,直接把exe转shellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
shellcode模板
r250414958的博客
02-12 545
shellcode一直都是漏洞利用关键的一环,关于shellcode怎么编写网上已经有很多优秀的文章,对于利用空间有限的漏洞,往往需要自己精心设计shellcode利用每一个字节的空间,而当漏洞有足够空间让我们发挥的时候再去一条条用汇编设计显然有点效率不足了(dalao除外),这就诞生了后面的shellcode模板 目前我发现好用公开的模板有 TK教主的shellcode模板 https://gi...
Windows 10_X64环境shellcode编写
Anansi的博客
11-20 2677
环境 windows 10_x64 windbg_x64 x64dbg nasm 适用于 VS 2017 的 x64 本机工具命令提示(安装visual studio会自带) redasm shellcode shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言/汇编编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 虽然现在的操
WinREPL:适用于Windowsx86x64程序集“ read-eval-print loop”外壳
02-05
WinREPL是一款专为Windows平台设计的x86x64程序集调试工具,它提供了"read-eval-print loop"(REPL)环境。在编程领域,REPL是一种交互式编程模型,允许用户输入代码,立即执行并查看结果,这对于测试、调试以及...
WinREPL:针对Windows平台x86/x64的高级REPL外壳
描述强调了WinREPL的特定适用范围为Windows系统,并且能够处理x86x64架构的汇编语言。这意味着它能够理解并执行这两种架构下的机器语言指令,使得开发者或安全研究人员可以方便地进行调试或逆向工程工作。 从标签...
精选资源
donut:生成x86x64或AMD64 + x86位置无关的shellcode,该shellcode从内存中加载.NET程序集,PE文件和其他Windows有效负载,并使用参数运行它们
04-29
当前版本: 请提交有关v1.0版本的问题和要求 目录 用甜甜圈开发 问题与讨论 免责声明 ... 修补反恶意软件扫描接口(AMSI)和Windows锁定策略(WLDP)。 修补EXE文件的命令行。 修补与出口相关的API,以避
精选资源
Shellcode-Generater:没有内联的asm,支持x86x64
05-15
Shellcode生成器 使用C编写Windows Shellcode的练习: 没有内联汇编 支持x86 / x64 由3gstudent @ 3gstudent创建 要做的更多: 需要结合子功能(完成。请参见shellcodenew.cpp) 学习形式: 更多细节:
bddisasm:快速轻量级x86/x64指令解码器与仿真器
资源摘要信息:"bddisasm是一种用于x86/x64架构的指令解码器,具有快速和轻量级的特点,适用于C/C++开发环境。它不仅能够解码指令,还具备一个基础的x86/x64指令仿真器功能,用于检测潜在的shellcode行为。该项目的...
shellcode转unicode工具
06-13
这是一款超级便宜的shellcode转unicode工具,非常好用!
推荐开源项目:Shellcode Compiler - 简易且强大的代码转Shellcode工具
最新发布
gitblog_00077的博客
05-15 748
推荐开源项目:Shellcode Compiler - 简易且强大的代码转Shellcode工具 ShellcodeCompilerShellcode Compiler项目地址:https://gitcode.com/gh_mirrors/sh/ShellcodeCompiler Shellcode Compiler是一个创新的开源程序,它可以将C/C++风格的代码编译成适用于Windows(x...
揭开Shellcode的神秘面纱
04-30 698
对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权,之后的事情是属于爱好者学习技术,还是黑客的行为,就看攻击者的一念之差了。Shellcode就好象神秘的武器,安全防护变得如此不堪一击。Shellcode究竟是什么样的程序?是什么特殊代码?如何才能学会编写?我下面收集了几类常见的Shellcode,主要是学习使用。它其实也是一般的软件程序,主要是因为二进制码的“
黑客攻防入门(二)shellcode构造
热门推荐
不断攀登
07-28 1万+
1. 概说shell我们都知道是什么了吧! 狭义的shellcode 就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。shellcode通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。下面我们学习一下怎样构造shellcode。 注意: 我是在Centos 64位的系统下进行测试和构
X64汇编 shellcode
qq_31314583的博客
08-17 374
注意对其16字节,因此需要rsp+8对其,其次前四个参数由 rcx,rdx,r8,r9传递。
X64 ShellCode 介绍(翻译)
商少
07-24 2403
X64 ShellCode 介绍(翻译)原文链接 http://mcdermottcybersecurity.com/articles/windows-x64-shellcode介绍       Shellcode是指通过缓冲区溢出类型的安全漏洞将其注入到进程的内存中之后执行的可执行机器代码(以及任何相关数据)。该术语来自早期的一种情况“针对unix 平台的早期攻击中,攻击者通常会执行‘启动she
动态Shellcode注入工具 – Shellter
黄啊码
07-29 1620
Shellter已经被正式收录到Kali Linux中,这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少,所以这里就请大家容我多少几句。 Shellter是什么 这是一款真正意义上的动态Shellcode注入工具。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。Shellter目前仅支持32位可执行文件,为这个项目已
Shellcode调试分析工具
信息安全
02-28 1205
文章目录前言代码使用方法 前言 在恶意软件分析的过程中,很多时候都会遇见shellcode,单独dump出来的shellcode在IDA中很难进行静态分析,但是由于Windows加载程序无法执行独立的shellcode,所以我们需要用工具来加载shellcode进行动态调试。 虽然已经有很好用的工具BlobRunner,但我仍然准备自己写一个去更好的学习理解 代码 #include <win...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值