shellcode是一段用于利用软件漏洞而执行的代码 shellcode loader是用来运行此代码的加载器 。

shellcode生成
我们可以使用cs或者msf生成一串十六进制代码，也就是shellcode，这里我生成python的代码。

里面一长串xfc样式的16进制代码，我们需要有个加载器加载这个代码。

loader加载器
其实加载器在网上有很多源码了，随便找一个内存加载器就行

这里找到的是python2的代码，可以自己修改为py3或者直接用py2环境。 先解释下这里的import调用。

python的ctypes模块是内建，用来调用系统动态链接库函数的模块 使用ctypes库可以很方便地调用C语言的动态链接库，并可以向其传递参数。 requests模块是一个能模拟浏览器发送请求的模块。 base64模块就很直接，用来base64编码和解码，就不用自己来定义了，这也是python的方便之处。
读取shellcode
我们将前面获取到的shellcode稍微处理一下放入shellcode.txt记事本里，然后再放到服务器上。这里的处理你可以用base或者其他编码都可以，到时候加载器再进行解码就行了，我这里是直接进行base64编码。

由于后面操作是将代码写入内存，所以需要将代码解码并转为字节类型。
设置返回类型
我们需要用VirtualAlloc函数来申请内存，返回类型必须和系统位数相同 想在64位系统上运行，必须使用restype函数设置VirtualAlloc返回类型为ctypes.c_unit64，否则默认的是 32 位。

申请内存
调用VirtualAlloc函数，来申请一块动态内存区域。 VirtualAlloc函数原型和参数如下：

申请一块内存可读可写可执行

函数的用法大家可以百度学习下。

将shellcode打入内存
调用RtlMoveMemory函数，此函数从指定内存中复制内容至另一内存里。 RtlMoveMemory函数原型和参数如下:

从指定内存地址将内容复制到我们申请的内存中去，shellcode字节多大就复制多大

创建进程
调用CreateThread将在主线程的基础上创建一个新线程 CreateThread函数原型和参数如下：

创建一个线程从shellcode放置位置开始执行

等待线程结束
调用WaitForSingleObject函数用来检测线程的状态 WaitForSingleObject函数原型和参数如下：

等待创建的线程运行结束

这里两个参数，一个是创建的线程，一个是等待时间 当线程退出时会给出一个信号，函数收到后会结束程序。 当时间设置为0或超过等待时间，程序也会结束，所以线程也会跟着结束。 正常的话我们创建的线程是需要一直运行的，所以将时间设为负数，等待时间将成为无限等待，程序就不会结束。 上面loader大致原理就是申请一块内存，将代码字节存入该内存，然后开始运行该内存储存的程序，并让该程序一直运行下去。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！