[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护[转]

最新推荐文章于 2024-05-24 09:54:13 发布
转载 最新推荐文章于 2024-05-24 09:54:13 发布 · 370 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://bbs.kanxue.com/thread-246934.htm
文章标签:

#c++

本文分享了一种强大的shellcode内存注入技术,支持64/32位系统和远程注入,利用MemLoadLibrary2实现,兼容VMP壳保护。作者提供了简单示例和源码,强调在安全检测环境下需灵活应对。

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

2018-9-20 08:36 43914

举报

论坛上内存注入的帖子不止三两个,来来去去也就那样.

无非抄来抄去说原创.

我也是抄的,不敢说原创,但是牛逼还是说的过去.

支持注入任意进程,包括csrss,前提是你能有读写进程内存的权限.

看到MemLoadLibrary2注释的人,如果觉得有点熟悉,那你一定老了.

哈哈哈,因为这个MemLoadLibrary2的原型,没记错的话,应该是2009年以前的一个memoryloaddll.具体是谁写的我也不懂了.

包括现在的论坛上出现的各种MemoryLoad,我基本上都能看到这个 memoryloaddll的身影.

整体源码很简单,就两个文件,loader2.h和MainLoad.cpp.

loader2.h 是主要功能,包含:

MemLoadLibrary2 ()//为了方便提取shellcode,把重定位修复什么的都写到了这一个函数里面去了,而且只有一个return 返回;

同时为了能实现注入csrss.exe,把所有的Windows API 都弄成了NTDLL的API.

MainLoad.cpp是调用例子,里面包含:

SaveShellCode();//提取shellcode写到文件.

test1();//直接调用 MemLoadLibrary2();内存加载DLL

test2(); //获取 SaveShellCode 保存的shellcode,远程调用shellcode内存注入DLL

选择EXE和DLL各编译一次,生成对应的x86或者x64的EXE和DLL运行就能看到效果了.

源码里有很详细的注释了.这里就不贴源码解释了,都放在附件里.

SaveShellCode ()保存起来的shellcode可以直接拿到什么易语言,驱动之类的去用,只要参数传的对了,就没毛病

再给新手说下shellcode提取,要设置项目属性->C/C++->代码生成->安全检查=禁用安全检查.

项目本身就设置好了,直接用就行了.

面对当前各种安全检测,单纯的内存注入是行不通的.具体要怎么处理,还是得靠自己多转变下思维.

u010551008
关注
C/C++ 进程无模块内存注入[x86/x64]
05-30
Windows R3 无模块注入,x86+x64通用,不支持异常处理,编译前关闭GS安全检查,VS2015所写,并无明显C++特征,兼容性极高
x64内存注入器易语言版-易语言
06-11
eWOW64Ext  利用的这个模块 然后自己写的shellcode  注入的 没啥特别的 就是 内存注入 x64 dll 注入x64的进程
驱动无模块注入dll
鬼手的博客
12-10 1万+
Windows驱动无模块注入姿势全解 包含三环和零环的多种注入方式
X64位内存注入DLL技术(可躲避检测DLL,破解盗用DLL)
热门推荐
hzw320的博客
03-02 1万+
说到易语言对64位进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,但是 在这几天新年里,除了忙着像大多数人一样走亲访友拜年,剩余的时间也没闲着,研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位游戏辅助的学员建议我,希望能出个隐藏64位dll的功能就好了,因为注入游戏dll经常遇见被游戏枚举dll方法就能检测到是否有第三方dll(
win10 x64实现内存注入DLL
weixin_41725706的博客
11-29 2966
win10 x64内存注入DLL,可以躲避相关api检测模块
RmExecute:支持x64的远程Shellcode下载与内存执行框架
RmExecute 是一个专注于远程下载并实现内存加载的 Shellcode 框架,支持 x64 架构,具备高度隐蔽性和灵活性,适用于渗透测试、红队演练等安全研究场景。该框架的核心设计理念是将恶意代码(Shellcode)从远程服务器...
基于Go语言开发的免杀Shellcode加载器项目_支持AESBase64静态加密_多线程注入_EarlyBird注入_SyscallN直接执行_反沙箱检测_本地远程双模式_CS.zip
最新发布
08-21
本地远程双模式则是指该加载器支持在本地系统上执行,也支持远程控制目标系统执行。这种模式的设置大大拓宽了Shellcode应用的场景,从单纯的本地攻击到复杂的远程渗透攻击都可以使用。 本项目的文件名称列表中包含...
精选资源
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
shellcode内存注入
04-24
好的,用户想了解关于shellcode内存注入的技术细节和实现方法。首先,我需要回顾一下之前提供的引用内容,看看有哪些相关的信息可以整合。 引用1和2提到了将shellcode注入到自身进程或远程进程的例子,特别是使用...
【亲测免费】 VMPDump:一款强大的VMProtect 3.X x64动态储与修复工具
gitblog_00056的博客
05-24 544
**VMPDump** 是一款专为VMProtect 3.X x64版本设计的动态储与修复工具。它利用VTIL(Virtual-machine Translation Intermediate Language)技术,能够有效地解析并修复VMProtect保护下的程序。通过VMPDump,开发者可以轻松地储并修复受VMProtect保护的二进制文件,使其恢复到可执行状态。 ## 项目技术分析...
内核线程注入x64
11-22
Win764位下通过驱动Attach到目标进程下再调用NtCreateThreadEx函数创建线程执行ShellCode注入Dll。
独立团 x64代码注入器1.0
01-30
独立团 x64代码注入器1.0
kinject:内核Shellcode注入
03-25
亲缘关系 内核Shellcode注入器 基本的 vs2019 + cpp + wdk 用法(仅64位) kdu -map sys.sys kinject -f shellcode_full_path -p pid
VM(虚拟机技术)保护
w4y2'blog
04-28 2445
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。 2.目前现状的VM应用 VM技术最早的应用我想应该是VB(PCode)吧(瞎猜的),时至今日才
vmp3.0.9全保护拆分解析
08-23 1160
https://mp.weixin.qq.com/s/WO6w_L-cYwH5KB2rilZdag 以下为了避免插件干扰,故采用x64dbg原版进行分析。 首先我通过检测到调试器的弹窗进行栈回溯,定位到该关键点:CALL eax 由于才接触Vmp,所以是把各个保护拆分开来进行的分析,会比较简单一些,不过全保护其实也就是凑在一起罢了,只要注意顺序就行啦。 ...
C/C++ShellCode注入进程内存
LYSHARK
11-06 6674
内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
Windows x86/ x64 Ring3层注入Dll总结
dieziyangfei的专栏
09-17 573
http://www.jb51.net/article/96040.htm 提升程序的权限 要对目标进程注入Dll  基本思路是:1.在目标进程内存空间申请内存;2.在刚申请的内存中写入Dll完整路径;3.创建新线程,去执行LoadLibrary,从而完成注入Dll。 Ring3和Ring0的通信方法【】   http://tudian2007.blog.1
Shellcode Memory Loader:一款强大的二进制代码执行工具
gitblog_00011的博客
03-28 558
Shellcode Memory Loader:一款强大的二进制代码执行工具 是一款开源工具,旨在简化Windows平台上的Shellcode加载和执行过程。 项目简介 Shellcode_Memory_Loader是由crisprss开发的一个C++项目,其主要目的是为用户提供一个简洁、易用的框架,以便于在Windows环境下动态地加载和运行Shellcode。通过此工具,开发者无需深入底层细节...
一款VMP内存DUMP及IAT修复工具
pandazhengzheng的博客
02-09 2365
一款VMP内存DUMP及IAT修复工具
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值