-
-
[求助]MSF生成的shellcode
-
2009-5-28 15:04
8023
-
用msf3.2生成的shellcode,想打开记事本,
/*
* windows/exec - 147 bytes
* http://www.metasploit.com
* Encoder: x86/shikata_ga_nai
* EXITFUNC=process, CMD=notepad
*/
unsigned char buf[] =
"\x33\xc9\xd9\xec\xb1\x1f\xbb\x9a\xa5\xd0\x59\xd9\x74\x24\xf4"
"\x5e\x31\x5e\x15\x03\x5e\x15\x83\x5c\xa1\x32\xac\x9c\x42\xf6"
"\x4f\x5c\x93\x7c\x0a\x60\x18\xfe\x90\xe0\x1f\x10\x11\x5f\x38"
"\x65\x79\x7f\x39\x92\xcf\xf4\x0d\xef\xd1\xe4\x5f\x2f\x48\x54"
"\x1b\x6f\x1f\xa3\xe5\xba\xed\xaa\x27\xd1\x1a\x97\xf3\x02\xe7"
"\x92\x1e\xc1\xb8\x78\xe0\x3d\x20\x0b\xee\x8a\x26\x54\xf3\x0d"
"\xd2\xe1\x17\x85\x25\x1e\xae\xc5\x01\xe4\x72\xaa\x78\x12\x14"
"\x03\x1f\x51\x93\x9b\x54\x25\x10\x57\x1a\xb9\x85\xec\xb3\xc9"
"\x5c\x0a\xc0\x09\x34\xbb\xaf\xf7\x11\xd9\x43\x6f\x3a\xe0\x2e"
"\x61\x6d\xe2\xc8\x13\xfe\x68\x72\x9b\x61\xf5\x7c";
int main(int argc, char* argv[])
{
__asm
{
lea eax, buf
push eax
ret
}
return 0;
}
结果进程中有notepad.exe进程,然而桌面上却没有记事本打开,试了下扫雷winmine也是一样,但计算器calc却能打开
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
