[原创]Shellcode Helper v1.51-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]Shellcode Helper v1.51

发表于: 2011-10-7 20:33 20046

[原创]Shellcode Helper v1.51

TeLeMan

2011-10-7 20:33

20046

查看主题内容

收藏・61

免费・0

支持

最新回复 (45) ◀ 1 2
我是土匪雪币： 546 活跃值： (1616) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 26 楼感谢分享，启动新版本 2014-9-9 00:14 0
msf 雪币： 69 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 127 粉丝 5 关注私信	msf 27 楼请问楼主 -en 5 ALPHA2 怎么用呀。给个示例 2015-4-2 15:30 0
liondota 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	liondota 28 楼感谢楼主分享这么好的工具，在使用中发现把有些EXE转化成SHELLCODE时出现关于重定位表的警告（There is no the base relocation table in the EXE）。目前还不清楚楼主是怎么处理重定位表的，只提供一下个人意见看行不行，把.data数据放到shellcode的后面并计算出来一个相对偏移来实现。 2015-6-30 16:46 0
liondota 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	liondota 29 楼我理解错了，该问题是因为在生成EXE时没有生成重定位节引起的。 2015-8-12 09:33 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 31 楼有明白人不，我只想用这个把计算机转换成可执行的shellcode，但是貌似这个软件没这个功能。求教 2017-2-23 12:05 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 32 楼计算器 2017-2-23 12:05 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 33 楼新版客户端，到处找收藏，没收藏到 2017-2-23 13:48 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 34 楼今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的shellcode，直接给跪了。这里刚好取到的是avg注入到这个进程的dll。导致运行的shellcode崩溃。求前辈，更新一下。 2017-3-2 03:03 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 35 楼 BlackTrace 今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的she ... shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施，因此才会失效，这是不可预测的。我这没avg环境。你可以自己修改一下这地方的代码，让其可以在avg环境下运行。 2017-3-2 10:27 0
hackoflife 雪币： 227 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	hackoflife 36 楼还没学会如何收藏帖子，留个名收藏 2017-3-2 11:28 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 37 楼 TeLeMan shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施，因此才会失效，这是不可预测的。我 ... 前辈，能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成，都要去改哪个地方，有点折腾，想重造一个。 2017-3-2 12:32 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 38 楼 BlackTrace 前辈，能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成，都要去改哪个地方，有点折腾，想重造一个。类似于写一个壳，自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。 2017-3-2 13:01 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 39 楼 TeLeMan 类似于写一个壳，自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。有点笨。哎，看来重造，短时间是无望了。刚改了那个地方，我是把寻找kernel32的基址那段给写在后面有一部分空白的地方，然后执行完后，再跳回去，继续执行，可惜还是崩了 2017-3-2 13:24 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 40 楼 BlackTrace 有点笨。哎，看来重造，短时间是无望了。刚改了那个地方，我是把寻找kernel32的基址那段给写在后面有一部分空白的地方，然后执行完后，再跳回去，继续执行，可惜还是崩了[em_9] 搞定了，原来是后面还有地方要调用那个地方，我动了其他的寄存器，没还原导致崩溃的， 2017-3-2 19:55 0
吴亦凡雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	吴亦凡 41 楼这个可以，先研究下 2017-4-15 19:37 0
jiaojcheng 雪币： 14 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	jiaojcheng 42 楼有更新吗 2017-5-7 19:47 0
shijiheima 雪币： 176 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 58 粉丝 0 关注私信	shijiheima 43 楼生成的shellcode支持64位系统吗？ 2017-8-12 08:30 0
shijiheima 雪币： 176 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 58 粉丝 0 关注私信	shijiheima 44 楼我测试 schelper -i 1.exe -en Exe -db -o s.bin ，生成的shellcode总是跑不起来，不知道什么原因！！！ 2017-9-30 10:23 0
爱sss 雪币： 238 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	爱sss 45 楼 dll 怎么指定入口啊文档没写明白 2019-2-9 12:37 0
在下子非鱼雪币： 0 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	在下子非鱼 46 楼你好，请问你这个是支持任意exe转换shellcode的吗？ 2021-8-18 19:55 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 47 楼在下子非鱼你好，请问你这个是支持任意exe转换shellcode的吗？只支持32位的exe，并且必须包含重定位数据，另外还要看exe本身的行为有没有特殊性，不保证都支持。 2021-8-19 09:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

TeLeMan

发帖

131

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
我是土匪雪币： 546 活跃值： (1616) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 26 楼感谢分享，启动新版本 2014-9-9 00:14 0
msf 雪币： 69 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 127 粉丝 5 关注私信	msf 27 楼请问楼主 -en 5 ALPHA2 怎么用呀。给个示例 2015-4-2 15:30 0
liondota 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	liondota 28 楼感谢楼主分享这么好的工具，在使用中发现把有些EXE转化成SHELLCODE时出现关于重定位表的警告（There is no the base relocation table in the EXE）。目前还不清楚楼主是怎么处理重定位表的，只提供一下个人意见看行不行，把.data数据放到shellcode的后面并计算出来一个相对偏移来实现。 2015-6-30 16:46 0
liondota 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	liondota 29 楼我理解错了，该问题是因为在生成EXE时没有生成重定位节引起的。 2015-8-12 09:33 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 31 楼有明白人不，我只想用这个把计算机转换成可执行的shellcode，但是貌似这个软件没这个功能。求教 2017-2-23 12:05 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 32 楼计算器 2017-2-23 12:05 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 33 楼新版客户端，到处找收藏，没收藏到 2017-2-23 13:48 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 34 楼今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的shellcode，直接给跪了。这里刚好取到的是avg注入到这个进程的dll。导致运行的shellcode崩溃。求前辈，更新一下。 2017-3-2 03:03 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 35 楼 BlackTrace 今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的she ... shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施，因此才会失效，这是不可预测的。我这没avg环境。你可以自己修改一下这地方的代码，让其可以在avg环境下运行。 2017-3-2 10:27 0
hackoflife 雪币： 227 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	hackoflife 36 楼还没学会如何收藏帖子，留个名收藏 2017-3-2 11:28 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 37 楼 TeLeMan shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施，因此才会失效，这是不可预测的。我 ... 前辈，能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成，都要去改哪个地方，有点折腾，想重造一个。 2017-3-2 12:32 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 38 楼 BlackTrace 前辈，能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成，都要去改哪个地方，有点折腾，想重造一个。类似于写一个壳，自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。 2017-3-2 13:01 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 39 楼 TeLeMan 类似于写一个壳，自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。有点笨。哎，看来重造，短时间是无望了。刚改了那个地方，我是把寻找kernel32的基址那段给写在后面有一部分空白的地方，然后执行完后，再跳回去，继续执行，可惜还是崩了 2017-3-2 13:24 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 40 楼 BlackTrace 有点笨。哎，看来重造，短时间是无望了。刚改了那个地方，我是把寻找kernel32的基址那段给写在后面有一部分空白的地方，然后执行完后，再跳回去，继续执行，可惜还是崩了[em_9] 搞定了，原来是后面还有地方要调用那个地方，我动了其他的寄存器，没还原导致崩溃的， 2017-3-2 19:55 0
吴亦凡雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	吴亦凡 41 楼这个可以，先研究下 2017-4-15 19:37 0
jiaojcheng 雪币： 14 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	jiaojcheng 42 楼有更新吗 2017-5-7 19:47 0
shijiheima 雪币： 176 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 58 粉丝 0 关注私信	shijiheima 43 楼生成的shellcode支持64位系统吗？ 2017-8-12 08:30 0
shijiheima 雪币： 176 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 58 粉丝 0 关注私信	shijiheima 44 楼我测试 schelper -i 1.exe -en Exe -db -o s.bin ，生成的shellcode总是跑不起来，不知道什么原因！！！ 2017-9-30 10:23 0
爱sss 雪币： 238 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	爱sss 45 楼 dll 怎么指定入口啊文档没写明白 2019-2-9 12:37 0
在下子非鱼雪币： 0 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	在下子非鱼 46 楼你好，请问你这个是支持任意exe转换shellcode的吗？ 2021-8-18 19:55 0
TeLeMan 雪币： 99 活跃值： (2393) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 47 楼在下子非鱼你好，请问你这个是支持任意exe转换shellcode的吗？只支持32位的exe，并且必须包含重定位数据，另外还要看exe本身的行为有没有特殊性，不保证都支持。 2021-8-19 09:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复