能力值:
( LV6,RANK:90 )
|
-
-
2 楼
看看 应该不错。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
膜拜...
|
能力值:
( LV13,RANK:400 )
|
-
-
4 楼
不错,感谢分享
而且还让我知道了为什么我的感染代码会出问题。
因为没有考虑对IMAGE_DATA_DIRECTORY进行相应的清除操作。
但是还是要说。。
你这是写壳的。。而不是写shell code的
虽然行为上都是在一个目标程序中插入代码,但是壳对稳定性健壮性要求更高。
而一般在漏洞中可利用的shell code对最终代码的体积要求更严格一些,可以说在写针对漏洞的Shell Code时,用高级语言来写是不合适甚至做不到的(除非内联asm),因为有一点很重要,大部分时间需要你去精确控制某些关键指令的地址。
不跟你再关于用什么语言写Shell Code更好这个问题做探讨了,就像CSDN里面你说一句C比C++好就能让一堆程序员一上午不工作在论坛打口水仗一样。
认为好的就继续坚持研究下去,挖掘出更多优势。
楼主加油。
|
能力值:
( LV9,RANK:190 )
|
-
-
5 楼
IMAGE_DATA_DIRECTORY进行相应的清除操作在在《PE权威指南》里好像没有提得多详细,只是需要自己尝试修改,并且各个系统PE加载器理应不尽相同。
我的代码你在测试过程中如果发现有什么问题,希望你能提出来。
CSDN我好长时间没有去了,不知道账号是否被踢。
|
能力值:
( LV13,RANK:400 )
|
-
-
6 楼
不错,感谢分享
而且还让我知道了为什么我的感染代码会出问题。
因为没有考虑对IMAGE_DATA_DIRECTORY进行相应的清除操作。
但是还是要说。。
你这是写壳的。。而不是写shell code的
虽然行为上都是在一个目标程序中插入代码,但是壳对稳定性健壮性要求更高。
而一般在漏洞中可利用的shell code对最终代码的体积要求更严格一些,可以说在写针对漏洞的Shell Code时,用高级语言来写是不合适甚至做不到的(除非内联asm),因为有一点很重要,大部分时间需要你去精确控制某些关键指令的地址。
不跟你再关于用什么语言写Shell Code更好这个问题做探讨了,就像CSDN里面你说一句C比C++好就能让一堆程序员一上午不工作在论坛打口水仗一样。
认为好的就继续坚持研究下去,挖掘出更多优势。
楼主加油。
|
能力值:
( LV9,RANK:190 )
|
-
-
7 楼
其实类似的代码,我在Win7驱动程序里HOOK执行,对内核API函数地址进行整个内核空间的内核API重新加载都没有出问题。如果你要发现我这个程序有什么地方出问题,请你提出来,以求加以进步。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
感谢楼主,最近正想写类似这种功能的shellcode或者壳。
|
能力值:
( LV8,RANK:120 )
|
-
-
9 楼
linziqingl兄的帖子终于出来了,
端午节期间一直在忙碌,今晚才看到你的帖子,明天好好学习C语言写的Shellcode
|
能力值:
( LV9,RANK:190 )
|
-
-
10 楼
有什么创意的想法或实现就回个,私下信息也可以。
|
能力值:
( LV3,RANK:30 )
|
-
-
11 楼
你可以用c写出功能编译,再用OD提取修正,再导入c中,这个方法用于shellcode也很方便。
|
能力值:
( LV9,RANK:190 )
|
-
-
12 楼
愿闻其详,你是否可以开个详细实现的帖子?或愿贴个操作样本步骤?也可私下信息说明操作样本步骤?因为你说的这个我还没有做过,现在也还不会做。
|
能力值:
( LV3,RANK:30 )
|
-
-
13 楼
一个蠕虫的测试ShellCode
http://hi.baidu.com/hcper/item/d9f9826253e94093c5d24972
用OD以及EditPlus构造提取ShellCode
http://hi.baidu.com/hcper/item/1b23dff106fcf50dc6dc4570
|
能力值:
( LV13,RANK:400 )
|
-
-
14 楼
EditPlus有010 Editor方便?
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
没用过010,现在工具太多,我只用记事本和这个。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
nice man!!!!!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
先收藏~~ 拜谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
感谢你的分享,不过在64位下 就完全失效了,所有的都有问题了
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
Emeditor也有列选功能。
|
能力值:
( LV9,RANK:190 )
|
-
-
20 楼
我只有32位的Win XP 和 32位的 Win7 系统,64位的我没有啊!64位的系统我可没有用过,仁兄如果可以,给我发个64位的系统用用看啊?不胜感激!
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
感谢分享,了解下!
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
按着这个模板来写
|
|
|