今天看啥  ›  专栏  ›  七芒星实验室

【免杀对抗】无可执行权限加载ShellCode

七芒星实验室  · 公众号  ·  · 2024-08-19 07:00
    

文章预览

项目介绍 这是一个免杀项目,与PWN无关! 无需解密,无需X内存,直接加载运行R内存中的ShellCode密文。 x64项目: https://github.com/HackerCalico/No_X_Memory_ShellCode_Loader 规避了以下特征: (1) 申请 RWX 属性的内存 (2) 来回修改 W 和 X 的内存属性 (3) 内存中出现 ShellCode 特征码 技术原理 加载流程: (1) 正常生成 ShellCode 机器码 (2) ShellCode --- 转换器 ---> 自定义汇编指令 (3) 解释器 运行 自定义汇编指令 项目介绍 ShellCode:多种 ShellCode 源码 Converter:自定义汇编指令转换器 pip install capstone Loader:ShellCode 加载器 (自定义汇编指令解释器) GenerateAsmInstruction:用于生成 Loader\AsmInstruction.asm 函数汇编指令 转换器使用与实现 为了减轻解释器的压力,我们的自定义汇编指令一定要设计成容易解释的格式。 下面对本项目提供的 CMD 命令执行 ShellCode 案例进行讲解: (1) 生成原始汇编 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览