-
-
[原创]Peloadel_shellcode
-
发表于:
2019-4-15 01:50
4774
-
之前发过..不过,UI易语言的..发个bin 大家自己实现吧.
生成DLL程序
然后 copy命令 或者 其他工具 拼接到 LoaderShell.Bin 下边 组成shellcode 实现 无文件 也可以用于 x64 程序 DLL合并 exe合并DLL 需要自己添加区段修改EP入口.
一个简单的Dll_Peloadel_shellcode.
没啥技术含量.就是一点体力活.大佬勿喷.使用loadmemlibrary改造.
或者直接合并
LoaderShell.Bin与dll 远程下发shellcode执行内存加载.
X64的忘记改没改了..应该是正常的..自己保存的这个就不知道了..忘记了..
应用方向 主要是用来 执行云下发用的..防提取.可以自己加 简单异或代码.至于可用性有没有坑 我就不保证了..之前改好一个.不记得是不是保存的这个..各位大佬自己测试..
还有就是请教下.https://bbs.pediy.com/thread-250679.htm 这个问题中 为啥ntDLL的分配内存 不是连续的..看PE信息里是连续的啊..为啥加载之后就不是了..好奇..
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-4-15 01:51
被bambooqj编辑
,原因:
