Linux下shellcode注入的方法,linux shellcode技术.pdf

最新推荐文章于 2023-07-30 23:18:48 发布
最新推荐文章于 2023-07-30 23:18:48 发布
阅读量352 收藏
点赞数
文章标签: Linux下shellcode注入的方法

linux shellcode技术

第9章 Linux shellcode技术

中国科学技术大学

曾凡平

billzeng@ustc.edu.cn

Linux shellcode技术

• 缓冲区溢出攻击面临的3个问题:

(1)返回地址在攻击串的位置;

(2)返回地址的值;

(3)编写shellcode 。

• 编写shellcode要用到汇编语言。x86 的汇编语法

常见的有AT&T 和Intel 。

• Linux 下的编译器和调试器使用的是AT&T 语法(mov

src, des)

• Win32 下的编译器和调试器使用的是Intel 语法(mov

des, src)

Linux shellcode 2

主要内容

• 9.1 Linux IA32 中的系统调用

• 9.2 编写Linux IA32的shellcode

9.2.1 编写一个能获得shell的C程序

9.2.2 用系统功能调用获得shell

9.2.3 从可执行文件中提取出shellcode

• 9.3 Linux IA32本地攻击

9.3.1 小缓冲区的本地溢出攻击

9.3.2 大缓冲区的本地溢出攻击

• 9.4 Linux IA32 远程攻击

Linux溢出攻击 3

9.1 Linux IA32 中的系统调用

• Linux系统中的每一个函数最终都是由系统调用

实现的,观察例程1 (exit.c) 的执行过程就可以验

证这一点。

• 例程1:exit.c

#include

#include

void main()

{

exit(0x 12);

}

Linux shellcode 4

编译、运行、跟踪程序

• 编辑该程序并执行:

/bin$ gcc -o e ../src/exit.c

/bin$ ./e

/bin$ echo $?

18

• 为了观察程序的内部运行过程,用gdb跟踪其执

行过程。

/bin$ gdb e

GNU gdb (Ubuntu/Linaro 7.4-2012.04-0ubuntu2.1) 7.4-

2012.04

Linux shellcode 5

• (gdb) disas main

Dump of assembler code for function main:

0x080483d4 : push %ebp

0x080483d5 : mov %esp,%ebp

0x080483d7 : and $0xfffffff0,%esp

0x080483da : sub $0x 10,%esp

0x080483dd : movl $0x 12,(%esp)

0x080483e4 : call 0x8048300

End of assembler dump.

Linux shellcode 6

• exit最终会调用_e

一种Linux下ptrace隐藏注入shellcode技术和防御方法
小王的储物间
03-10 767
最后如果之前的检查没有拒绝使用ptrace功能,则允许使用。首先定义控制进程(tracer)和被控制进程(tracee),tracer可以观察和控制tracee的执行流程,检查和修改tracee的内存和寄存器内容,一个tracee只能关联(attach)一个tracer,一个tracer可以关联多个tracee。此外,根据一个tracee只能关联一个tracer的规则,可以在程序开始使用PTRACE_TRACEME功能将当前线程变成tracee,之后其它进程不能再对其使用PTRACE_ATTACH功能。
Shellcoder编程揭秘.pdf
05-30
压缩包里的是Shellcoder编程揭秘.pdfpdf文件为40m。
将shllcode注入Linux中正在运行的进程(C/C++代码实现)
chen1415886044的博客
07-30 1355
进程注入是一种在单独的活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
linux64位shellcode代码注入
zyx4843的专栏
03-30 1873
【测试环境】  CentOS 5.4 (Final)x86_64  Linux version 2.6.18-164.el5. x86_64  GCC version 4.4.2 20080704 【汇编编译环境】  CentOS 7 x86_64  Linux 3.10.0-229.7.2.el7.x86_64  NASM 2.10.07 x86_64 【A程序:counter.
动态Shellcode注入工具 – Shellter
黄啊码
07-29 1472
Shellter已经被正式收录到Kali Linux中,这是该项目发展至今最重要的一个里程碑。由于目前用于辅助渗透测试人员躲避安全软件的工具比较少,所以这里就请大家容我多少几句。 Shellter是什么 这是一款真正意义上的动态Shellcode注入工具。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。Shellter目前仅支持32位可执行文件,为这个项目已
emp3r0r - Linux下的进程注入和持久化 .pdf
09-05
Linux操作系统中,进程注入和持久化是高级渗透测试和安全研究的重要技术。emp3r0r是一个针对Linux平台的框架,其持久化模块专注于实现这一目标。Linux的特性使得进程注入成为可能,如通过procfs(进程文件系统)和...
shellcode中文手册汇编.pdf
10-08
这本书可能被译为中文版,名为“shellcode中文手册汇编.pdf”。《The Shellcoder’s Handbook》原书由Chris Anley、John Heasman、Gerardo Richarte 和 Dave Aitel 编写,提供了许多关于如何进行安全研究和漏洞利用...
Shellcode编写全解】:CTF中的Shellcode编写 - 从编写到注入的全过程解析
![【Shellcode编写全解】:CTF中的Shellcode编写 - 从编写到注入的全过程解析]...通过分析Shellcode的作用、组成及优化编写方法,深入解析了注入机制和实践案例,以及针对安全检测和防御机制的绕过技术
eLearnSecurity eCXD Preparation .pdf
最新发布
10-06
Shellcode与exploit代码的关系在于,exploit是用来触发安全漏洞的代码,而Shellcode是exploit的目标,即一旦exploit成功执行,它会将Shellcode注入到内存中运行。通过exploit,攻击者可以绕过系统保护机制,执行...
深入探索:Shellcode与安全漏洞利用
- **Windows与Linux的差异**: Windows与Linux在内存管理和程序执行上有显著区别,如Win32 API和PE-COFF格式,这影响了溢出攻击的方法技术。 这本书深入浅出地介绍了网络安全中的一些关键概念,对于学习逆向工程...
shellcode编程揭秘
03-04
教你怎么写shellcode,很好的shellcode编程范例,从稳定性到安全性都有讲
网马 SHELLCODE 编写教程PDF
04-18
学了一年的编程。。 现在看这个简单多了 网页是这么回事
Linux x86_64 shellcode的编写
小立仔
07-06 2087
Linux x86_64 shellcode的编写
ShellCode注入
南宫封清的博客
05-03 1546
注意点: 1. 不能有全局变量 2. 不能使用常量字符串 ,可以使用这种形式 szTitle = {'a', 'b', 'c', 0}; 3. 不能使用系统调用,比如不能直接使用MessageBox,因为生成的汇编是 Call [0xxxxxx],这个0xxxxx是导入表的地址,注入的程序导入表地址不同而且导入表中不一定有这个函数,可以使用LoadLibrary配合GetProcAddres...
Linuxshellcode的编写
weixin_30387663的博客
04-30 826
Linuxshellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件
文山
09-16 3210
http://bobao.360.cn/learning/detail/554.html 用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件 2015-07-24 18:59:32 来源:360安全播报 阅读:2646次 点赞(0) 收藏(1) 分享到: 你是否在为无法通过shell代码
Linux下的shellcode书写
修养生息,以得佳境
04-01 1097
概述: aleph1书写了这篇经典文章,首先要向他致敬。 tt整理翻译了它,其次就是要向他表示衷心的感谢。 该篇文章由浅入深地详细介绍了整个书写shellcode的步骤, 并给出了图示帮助理解。文章中涉及到了一些工具的使用, 要求具备汇编语言、编译原理的基础知识,如果你对此不 了解的话,我建议你不要看下去,而是应该回头学习更基础 的东西。gdb、objdump、vi、gcc等等工具你必须学会使用,
linux exec /bin/sh shellcode x86 and x86_64
p0x1307的专栏
07-17 1968
linux/x86/x64 shellcode:exec /bin/sh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值