怎么把可执行文件EXE转化为shellcode-编程技术-看雪-安全社区|安全招聘|kanxue.com

怎么把可执行文件EXE转化为shellcode

发表于: 2017-2-25 23:09 16814

怎么把可执行文件EXE转化为shellcode

我是谁！

2017-2-25 23:09

16814

有这方面研究的兄弟告诉我一下，万分感谢啊

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・0

支持

最新回复 (30) 1 2 ▶
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼你自己写一段shellcode型的PE Loader，然后把PE文件附加在这段shellcode的尾部，你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了 2017-2-26 04:03 0
wang王雪币： 4745 活跃值： (1773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 3 楼 call __Start __Start: pop eax mov ecx,__Start sub eax,ecx eax 就是偏移真的看懂的就会了不是只看懂指令 call的地址是当前地址和目标地址运算出来的所以可以得到shellcode的新地址很久以前学的东西可能写的不太对大概就是这个意思连iat和pe对齐都省了 2017-2-26 08:26 0
游乐娃子雪币： 7498 活跃值： (5327) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 4 楼 /** * Load EXE/DLL from memory location. * * All dependencies are resolved using default LoadLibrary/GetProcAddress * calls through the Windows API. / HMEMORYMODULE MemoryLoadLibrary(const void ); MemoryModule.cpp 这个应该可行，不过编译的EXE要去掉固定基址 /fixed:no 把EXE当DLL进行内存加载 2017-2-26 19:19 0
Kyostd 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Kyostd 5 楼 exe 改成dll,然后内存加载dll。 2017-2-27 10:52 0
TeLeMan 雪币： 99 活跃值： (2378) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 6 楼 http://bbs.pediy.com/thread-141055.htm exe还是不同于dll，不能简单像dll直接加载运行，想正确运行，还得hook某些api。 2017-2-27 21:02 0
猫捉老虎雪币： 5 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	猫捉老虎 7 楼我有办法可以用VS2015编译C++程序，然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。简单来说就 c++ 用 VS2015 编译出shellcode。 2017-2-27 21:08 0
Flygend 雪币： 60 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	Flygend 8 楼猫捉老虎我有办法可以用VS2015编译C++程序，然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。简单来说就 c++ 用 VS2015 编译出shellcode。求介绍 2017-2-27 21:22 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 9 楼可能我说的不是很明白，我是免杀爱好者，我目前用的是国外的PI远控，。它可以生存bin的shellcode，然后我直接用加载器加载，可以通杀任何杀毒，但是我不明白的是他是怎么生成shellcode的，而且我想把市面上的远控都改成这种，易于免杀，市面上的目前都是用内存加载，这个库文件看雪有共享，但是基本都被杀毒杀得。。。所以这方面有研究的兄弟带带我！ 2017-2-27 21:40 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 10 楼 TeLeMan http://bbs.pediy.com/thread-141055.htm exe还是不同于dll，不能简单像dll直接加载运行，想正确运行，还得hook某些api。天资愚钝，exe转bin的命令大牛还是帮我贴一下。万分感谢 2017-2-27 21:55 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 11 楼猫捉老虎我有办法可以用VS2015编译C++程序，然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。简单来说就 c++ 用 VS2015 编译出shellcode。你可能没明白我的用意！不过还是谢谢你！ 2017-2-27 21:55 0
水木之雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	水木之 12 楼这个，好像很麻烦啊 2017-2-27 22:16 0
netwind 雪币： 10669 活跃值： (3235) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 13 楼 EXE功能直接转为shellcode码的我倒是真没听到过但是有个C框架，可以把一段自己写的C功能性代码转为shellcode 2017-2-27 22:18 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 14 楼 netwind EXE功能直接转为shellcode码的我倒是真没听到过但是有个C框架，可以把一段自己写的C功能性代码转为shellcode 这个我知道 2017-2-27 22:28 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 15 楼 Morgion 你自己写一段shellcode型的PE Loader，然后把PE文件附加在这段shellcode的尾部，你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了这不就是壳吗 2017-2-27 23:31 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 16 楼 Morgion 你自己写一段shellcode型的PE Loader，然后把PE文件附加在这段shellcode的尾部，你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了但是我要额不是这个，是直接把PE转为可以加载的shell 2017-2-27 23:32 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 17 楼 wang王 call __Start __Start: pop eax mov ecx,__Start sub eax,ecx eax 就是偏移   真的看懂的就会了 &n ... 你这说额是自定位、、、 2017-2-27 23:32 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 18 楼 lononan /** * Load EXE/DLL from memory location. * * All dependencies are resolved using default LoadL ... 非也非也 2017-2-27 23:33 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 19 楼这玩意还真见过...直接exe转shellcode 不过都是人家自己写的....基本上就是处理掉重定位然后IAT表用shellcode定位API调用..国内这个玩意出现的挺早的吧... 带个图带个真相... 2017-2-27 23:47 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 20 楼 bambooqj 这玩意还真见过...直接exe转shellcode  不过都是人家自己写的....基本上就是处理掉重定位然后IAT表用shellcode定位API调用..国内这个玩意出现的挺 ... 能给我一份吗 2017-2-28 00:40 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 21 楼 bambooqj 这玩意还真见过...直接exe转shellcode  不过都是人家自己写的....基本上就是处理掉重定位然后IAT表用shellcode定位API调用..国内这个玩意出现的挺 ... 兄弟，给我一份，万分感谢啊，有红包，六个联系方式 2017-2-28 00:44 0
TeLeMan 雪币： 99 活跃值： (2378) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 22 楼我是谁！天资愚钝，exe转bin的命令大牛还是帮我贴一下。万分感谢转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin 2017-2-28 09:30 0
Summerd 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Summerd 23 楼 OD载入右键导出 2017-2-28 14:12 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 24 楼 TeLeMan 转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin buxinga a a 2017-2-28 14:23 0
aisht 雪币： 159 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	aisht 25 楼 pi。。。这东西居然还活着！好像07~08年就在了。。顺便弱弱问句。有pi源码不？~ 2017-3-1 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我是谁！

发帖

420

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼你自己写一段shellcode型的PE Loader，然后把PE文件附加在这段shellcode的尾部，你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了 2017-2-26 04:03 0
wang王雪币： 4745 活跃值： (1773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 3 楼 call __Start __Start: pop eax mov ecx,__Start sub eax,ecx eax 就是偏移真的看懂的就会了不是只看懂指令 call的地址是当前地址和目标地址运算出来的所以可以得到shellcode的新地址很久以前学的东西可能写的不太对大概就是这个意思连iat和pe对齐都省了 2017-2-26 08:26 0
游乐娃子雪币： 7498 活跃值： (5327) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 4 楼 /** * Load EXE/DLL from memory location. * * All dependencies are resolved using default LoadLibrary/GetProcAddress * calls through the Windows API. / HMEMORYMODULE MemoryLoadLibrary(const void ); MemoryModule.cpp 这个应该可行，不过编译的EXE要去掉固定基址 /fixed:no 把EXE当DLL进行内存加载 2017-2-26 19:19 0
Kyostd 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Kyostd 5 楼 exe 改成dll,然后内存加载dll。 2017-2-27 10:52 0
TeLeMan 雪币： 99 活跃值： (2378) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 6 楼 http://bbs.pediy.com/thread-141055.htm exe还是不同于dll，不能简单像dll直接加载运行，想正确运行，还得hook某些api。 2017-2-27 21:02 0
猫捉老虎雪币： 5 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	猫捉老虎 7 楼我有办法可以用VS2015编译C++程序，然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。简单来说就 c++ 用 VS2015 编译出shellcode。 2017-2-27 21:08 0
Flygend 雪币： 60 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	Flygend 8 楼猫捉老虎我有办法可以用VS2015编译C++程序，然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。简单来说就 c++ 用 VS2015 编译出shellcode。求介绍 2017-2-27 21:22 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 9 楼可能我说的不是很明白，我是免杀爱好者，我目前用的是国外的PI远控，。它可以生存bin的shellcode，然后我直接用加载器加载，可以通杀任何杀毒，但是我不明白的是他是怎么生成shellcode的，而且我想把市面上的远控都改成这种，易于免杀，市面上的目前都是用内存加载，这个库文件看雪有共享，但是基本都被杀毒杀得。。。所以这方面有研究的兄弟带带我！ 2017-2-27 21:40 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 10 楼 TeLeMan http://bbs.pediy.com/thread-141055.htm exe还是不同于dll，不能简单像dll直接加载运行，想正确运行，还得hook某些api。天资愚钝，exe转bin的命令大牛还是帮我贴一下。万分感谢 2017-2-27 21:55 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 11 楼猫捉老虎我有办法可以用VS2015编译C++程序，然后可以扣出来一段独立运行的shellcode。。不知道楼主需不需要。简单来说就 c++ 用 VS2015 编译出shellcode。你可能没明白我的用意！不过还是谢谢你！ 2017-2-27 21:55 0
水木之雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	水木之 12 楼这个，好像很麻烦啊 2017-2-27 22:16 0
netwind 雪币： 10669 活跃值： (3235) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 13 楼 EXE功能直接转为shellcode码的我倒是真没听到过但是有个C框架，可以把一段自己写的C功能性代码转为shellcode 2017-2-27 22:18 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 14 楼 netwind EXE功能直接转为shellcode码的我倒是真没听到过但是有个C框架，可以把一段自己写的C功能性代码转为shellcode 这个我知道 2017-2-27 22:28 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 15 楼 Morgion 你自己写一段shellcode型的PE Loader，然后把PE文件附加在这段shellcode的尾部，你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了这不就是壳吗 2017-2-27 23:31 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 16 楼 Morgion 你自己写一段shellcode型的PE Loader，然后把PE文件附加在这段shellcode的尾部，你shellcode执行过程中去读这个PE然后处理节对齐、重定位和IAT就行了但是我要额不是这个，是直接把PE转为可以加载的shell 2017-2-27 23:32 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 17 楼 wang王 call __Start __Start: pop eax mov ecx,__Start sub eax,ecx eax 就是偏移   真的看懂的就会了 &n ... 你这说额是自定位、、、 2017-2-27 23:32 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 18 楼 lononan /** * Load EXE/DLL from memory location. * * All dependencies are resolved using default LoadL ... 非也非也 2017-2-27 23:33 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 19 楼这玩意还真见过...直接exe转shellcode 不过都是人家自己写的....基本上就是处理掉重定位然后IAT表用shellcode定位API调用..国内这个玩意出现的挺早的吧... 带个图带个真相... 2017-2-27 23:47 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 20 楼 bambooqj 这玩意还真见过...直接exe转shellcode  不过都是人家自己写的....基本上就是处理掉重定位然后IAT表用shellcode定位API调用..国内这个玩意出现的挺 ... 能给我一份吗 2017-2-28 00:40 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 21 楼 bambooqj 这玩意还真见过...直接exe转shellcode  不过都是人家自己写的....基本上就是处理掉重定位然后IAT表用shellcode定位API调用..国内这个玩意出现的挺 ... 兄弟，给我一份，万分感谢啊，有红包，六个联系方式 2017-2-28 00:44 0
TeLeMan 雪币： 99 活跃值： (2378) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 22 楼我是谁！天资愚钝，exe转bin的命令大牛还是帮我贴一下。万分感谢转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin 2017-2-28 09:30 0
Summerd 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Summerd 23 楼 OD载入右键导出 2017-2-28 14:12 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 24 楼 TeLeMan 转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin buxinga a a 2017-2-28 14:23 0
aisht 雪币： 159 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 73 粉丝 0 关注私信	aisht 25 楼 pi。。。这东西居然还活着！好像07~08年就在了。。顺便弱弱问句。有pi源码不？~ 2017-3-1 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复