[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

发表于: 2018-9-20 08:36 46419

[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护

游乐娃子

2018-9-20 08:36

46419

查看主题内容

收藏・206

免费・16

支持

最新回复 (70) ◀ 1 2 3 ▶
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 26 楼有升级轮子,不是很好的事情吗 2018-10-7 11:13 0
ccj 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 59 粉丝 1 关注私信	ccj 27 楼 yangsuai 这个win10远线注入也支持么? 在win10下注入64位exe成功，但无法读取主模块内存，获取exe的GetModuleHandle 是00，似乎啥也干不了，我是新手不懂。 2018-10-7 22:46 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 28 楼 Win7注入失败，啥反应都没有，Win10注入成功 2018-10-8 10:41 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 29 楼 2018-10-10 10:53 0
游乐娃子雪币： 7559 活跃值： (5397) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 30 楼刘铠文可能是运行库的问题,自己设置下DLL属性再试试. 2018-10-10 14:07 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 31 楼看到标题再看下内容啥时候看雪连内存注入都需要发了而且还是相当牛逼轰轰的 2018-10-14 19:32 0
maxps 雪币： 128 活跃值： (964) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	maxps 32 楼这个号哈哈 2018-10-23 14:01 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 33 楼感谢分享 2018-10-24 22:37 0
二娃雪币： 6314 活跃值： (952) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 56 粉丝 3 关注私信	二娃 34 楼围观 2018-10-29 18:54 0
学习班雪币： 2089 活跃值： (3454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 35 楼谁能不能传个编译好的学习下，自己编译没有环境，谢谢。 2018-11-7 22:37 0
学习班雪币： 2089 活跃值： (3454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 36 楼这个注入很实用，就是有些还是没有搞懂，感觉注入比劫持实用，现在劫持比较不容易了，特别是对WIN8,WIN2012等新系统，应该是注入才是王道。 2018-11-7 23:03 0
sinkay 雪币： 7174 活跃值： (3937) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 37 楼留个脚印，备不时之需 2018-11-11 23:12 0
学习班雪币： 2089 活跃值： (3454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 38 楼 WriteProcessMemory(hProcess, pAddress, pBuffer, fileSize, &dWrited);//DLL数据写入到目标 WriteProcessMemory(hProcess, pAddress+ fileSize, pBuffer2, fileSize2, &dWrited);//shellcode写入到目标 WriteProcessMemory(hProcess, pAddress+ fileSize+ fileSize2, &param, sizeof(PARAMX), &dWrited);//参数写入到目标请教下楼主：以上三句是不是分别将DLL数据、shellcode和参数分别写入注入目标的基址。上面的 pAddress这个是注入目标的基址吗? 如果仅仅是修改内存，这里就比较简单了吧！最后于 2018-11-12 16:22 被学习班编辑，原因： 2018-11-12 16:20 0
青庭雪币： 39 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	青庭 39 楼标记 2018-11-14 08:09 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 40 楼我什么时候才能这样优秀 2018-11-17 12:50 1
全球首发雪币： 50 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	全球首发 41 楼 lononan //释放掉申请的内存 VirtualFreeEx(hProcess, pAddress, 0, MEM_FREE); 刚刚写错了个东西.[em_19] 不错,要是能添加异常处理就完美了 2018-11-26 18:04 0
javacafe 雪币： 298 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	javacafe 42 楼不错，学习了 2018-12-16 11:47 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 43 楼 mark 2018-12-24 18:29 0
pingchuan 雪币： 109 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	pingchuan 44 楼标记一下，要不老是找不到。 2019-2-17 19:57 0
accessdenied 雪币： 53 活跃值： (578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	accessdenied 45 楼码 2019-2-17 20:19 0
怑情琉璃雪币： 204 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	怑情琉璃 46 楼学习了 2019-2-18 23:29 0
快乐的萌小萌雪币： 195 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	快乐的萌小萌 47 楼 lononan //释放掉申请的内存 VirtualFreeEx(hProcess, pAddress, 0, MEM_FREE); 刚刚写错了个东西.[em_19] 大佬可以加个好友吗 Q 26997374 2019-2-22 10:33 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 49 楼好几把牛逼膜拜 2019-3-4 06:37 0
pureGavin 雪币： 14539 活跃值： (17553) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 50 楼 mark，辛苦了 2019-3-4 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

游乐娃子

发帖

252

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (70) ◀ 1 2 3 ▶
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 26 楼有升级轮子,不是很好的事情吗 2018-10-7 11:13 0
ccj 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 59 粉丝 1 关注私信	ccj 27 楼 yangsuai 这个win10远线注入也支持么? 在win10下注入64位exe成功，但无法读取主模块内存，获取exe的GetModuleHandle 是00，似乎啥也干不了，我是新手不懂。 2018-10-7 22:46 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 28 楼 Win7注入失败，啥反应都没有，Win10注入成功 2018-10-8 10:41 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 29 楼 2018-10-10 10:53 0
游乐娃子雪币： 7559 活跃值： (5397) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 30 楼刘铠文可能是运行库的问题,自己设置下DLL属性再试试. 2018-10-10 14:07 0
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 31 楼看到标题再看下内容啥时候看雪连内存注入都需要发了而且还是相当牛逼轰轰的 2018-10-14 19:32 0
maxps 雪币： 128 活跃值： (964) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	maxps 32 楼这个号哈哈 2018-10-23 14:01 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 33 楼感谢分享 2018-10-24 22:37 0
二娃雪币： 6314 活跃值： (952) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 56 粉丝 3 关注私信	二娃 34 楼围观 2018-10-29 18:54 0
学习班雪币： 2089 活跃值： (3454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 35 楼谁能不能传个编译好的学习下，自己编译没有环境，谢谢。 2018-11-7 22:37 0
学习班雪币： 2089 活跃值： (3454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 36 楼这个注入很实用，就是有些还是没有搞懂，感觉注入比劫持实用，现在劫持比较不容易了，特别是对WIN8,WIN2012等新系统，应该是注入才是王道。 2018-11-7 23:03 0
sinkay 雪币： 7174 活跃值： (3937) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 37 楼留个脚印，备不时之需 2018-11-11 23:12 0
学习班雪币： 2089 活跃值： (3454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 38 楼 WriteProcessMemory(hProcess, pAddress, pBuffer, fileSize, &dWrited);//DLL数据写入到目标 WriteProcessMemory(hProcess, pAddress+ fileSize, pBuffer2, fileSize2, &dWrited);//shellcode写入到目标 WriteProcessMemory(hProcess, pAddress+ fileSize+ fileSize2, &param, sizeof(PARAMX), &dWrited);//参数写入到目标请教下楼主：以上三句是不是分别将DLL数据、shellcode和参数分别写入注入目标的基址。上面的 pAddress这个是注入目标的基址吗? 如果仅仅是修改内存，这里就比较简单了吧！最后于 2018-11-12 16:22 被学习班编辑，原因： 2018-11-12 16:20 0
青庭雪币： 39 活跃值： (244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	青庭 39 楼标记 2018-11-14 08:09 0
icesnowwise 雪币： 2095 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	icesnowwise 40 楼我什么时候才能这样优秀 2018-11-17 12:50 1
全球首发雪币： 50 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 1 关注私信	全球首发 41 楼 lononan //释放掉申请的内存 VirtualFreeEx(hProcess, pAddress, 0, MEM_FREE); 刚刚写错了个东西.[em_19] 不错,要是能添加异常处理就完美了 2018-11-26 18:04 0
javacafe 雪币： 298 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	javacafe 42 楼不错，学习了 2018-12-16 11:47 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 43 楼 mark 2018-12-24 18:29 0
pingchuan 雪币： 109 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	pingchuan 44 楼标记一下，要不老是找不到。 2019-2-17 19:57 0
accessdenied 雪币： 53 活跃值： (578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	accessdenied 45 楼码 2019-2-17 20:19 0
怑情琉璃雪币： 204 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	怑情琉璃 46 楼学习了 2019-2-18 23:29 0
快乐的萌小萌雪币： 195 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	快乐的萌小萌 47 楼 lononan //释放掉申请的内存 VirtualFreeEx(hProcess, pAddress, 0, MEM_FREE); 刚刚写错了个东西.[em_19] 大佬可以加个好友吗 Q 26997374 2019-2-22 10:33 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 49 楼好几把牛逼膜拜 2019-3-4 06:37 0
pureGavin 雪币： 14539 活跃值： (17553) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 50 楼 mark，辛苦了 2019-3-4 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复