首页
社区
课程
招聘
[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护
发表于: 2018-9-20 08:36 46419

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

2018-9-20 08:36
46419
收藏
免费 16
支持
分享
最新回复 (70)
雪    币: 9941
活跃值: (2143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
26
有升级轮子,不是很好的事情吗
2018-10-7 11:13
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ccj
27
yangsuai 这个win10远线注入也支持么?
在win10下注入64位exe成功,但无法读取主模块内存,获取exe的GetModuleHandle 是00,似乎啥也干不了,我是新手不懂。
2018-10-7 22:46
0
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
28
Win7注入失败,啥反应都没有,Win10注入成功
2018-10-8 10:41
0
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
29
2018-10-10 10:53
0
雪    币: 7559
活跃值: (5397)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
30
刘铠文
可能是运行库的问题,自己设置下DLL属性再试试.
2018-10-10 14:07
0
雪    币: 283
活跃值: (998)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
看到标题 再看下内容 啥时候看雪连内存注入都需要发了 而且还是相当牛逼轰轰的
2018-10-14 19:32
0
雪    币: 128
活跃值: (964)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
这个号哈哈
2018-10-23 14:01
0
雪    币: 135
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
感谢分享
2018-10-24 22:37
0
雪    币: 6314
活跃值: (952)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
34
围观
2018-10-29 18:54
0
雪    币: 2089
活跃值: (3454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
谁能不能传个编译好的学习下,自己编译没有环境,谢谢。
2018-11-7 22:37
0
雪    币: 2089
活跃值: (3454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
这个注入很实用,就是有些还是没有搞懂,感觉注入比劫持实用,现在劫持比较不容易了,特别是对WIN8,WIN2012等新系统,应该是注入才是王道。
2018-11-7 23:03
0
雪    币: 7174
活跃值: (3937)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
留个脚印,备不时之需
2018-11-11 23:12
0
雪    币: 2089
活跃值: (3454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
WriteProcessMemory(hProcess, pAddress, pBuffer, fileSize, &dWrited);//DLL数据写入到目标
WriteProcessMemory(hProcess, pAddress+ fileSize, pBuffer2, fileSize2, &dWrited);//shellcode写入到目标
WriteProcessMemory(hProcess, pAddress+ fileSize+ fileSize2, &param, sizeof(PARAMX), &dWrited);//参数写入到目标
请教下楼主:以上三句是不是分别将DLL数据、shellcode和参数分别写入注入目标的基址。
上面的 pAddress这个是注入目标的基址吗?
如果仅仅是修改内存,这里就比较简单了吧!
最后于 2018-11-12 16:22 被学习班编辑 ,原因:
2018-11-12 16:20
0
雪    币: 39
活跃值: (244)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
标记
2018-11-14 08:09
0
雪    币: 2095
活跃值: (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
我什么时候才能这样优秀
2018-11-17 12:50
1
雪    币: 50
活跃值: (527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
lononan //释放掉申请的内存 VirtualFreeEx(hProcess, pAddress, 0, MEM_FREE); 刚刚写错了个东西.[em_19]
不错,要是能添加异常处理就完美了
2018-11-26 18:04
0
雪    币: 298
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
42
不错,学习了
2018-12-16 11:47
0
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
mark
2018-12-24 18:29
0
雪    币: 109
活跃值: (151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
标记一下,要不老是找不到。
2019-2-17 19:57
0
雪    币: 53
活跃值: (578)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
2019-2-17 20:19
0
雪    币: 204
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
学习了        
2019-2-18 23:29
0
雪    币: 195
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
lononan //释放掉申请的内存 VirtualFreeEx(hProcess, pAddress, 0, MEM_FREE); 刚刚写错了个东西.[em_19]
大佬可以加个好友吗  Q 26997374
2019-2-22 10:33
0
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
49
好几把牛逼  膜拜
2019-3-4 06:37
0
雪    币: 14539
活跃值: (17553)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
50
mark,辛苦了
2019-3-4 09:19
0
游客
登录 | 注册 方可回帖
返回
//