shellcodeloader icon indicating copy to clipboard operation
shellcodeloader copied to clipboard

Published 20 hours ago verified publisher icon knownsec

可以试试 `EnumXX`

Open y11en opened this issue 3 years ago • 13 comments

例如:

EnumWindows(shellcode, NULL)

y11en avatar Nov 30 '20 09:11 y11en

是可以的,现有的方法太多了,所以你可以开发新的模板进行使用。谢谢你说的方法,我先收藏了。

scp-66 avatar Nov 30 '20 09:11 scp-66

很棒的方法,完美运行。

scp-66 avatar Nov 30 '20 09:11 scp-66

所以模板还没加上去?

go-spider avatar Dec 01 '20 11:12 go-spider

所以模板还没加上去?

加了呀,在最新的realse里面,但是代码暂时不予更新,新模板不算在版本迭代里面。

scp-66 avatar Dec 02 '20 02:12 scp-66

所以模板还没加上去?

代码更新到了dev的分支中,如需要可在dev分支中看。

scp-66 avatar Dec 02 '20 03:12 scp-66

为什么不试试MSF的shellcode.CS太局限了

yj94 avatar Dec 02 '20 05:12 yj94

为什么不试试MSF的shellcode.CS太局限了

什么shellcode没关系哈,这个只要是shellcode就可以,msf的shellcode也是可以的,你生成的时候-f raw > shellcode.bin就好了。

scp-66 avatar Dec 02 '20 05:12 scp-66

谢谢你,我也用其他的服务端 例如 njrat revengerat async 啥的。我就只能参考load方法和混淆方法了。由于无法生成raw文件。

yj94 avatar Dec 02 '20 10:12 yj94

谢谢你,我也用其他的服务端 例如 njrat revengerat async 啥的。我就只能参考load方法和混淆方法了。由于无法生成raw文件。

如果没法直接制作成shellcode,你可以试着编译成原生dll,vb有没有办法我不知道,但是C#是有办法的,编译成原生dll之后就可以转成shellcode,或者改pe做成反射式dll。C/C++就可以直接编译成dll即可。转的话可以用sRDI那个项目。

scp-66 avatar Dec 02 '20 10:12 scp-66

大佬我测试了下,生成的文件大部分都无法执行

好家伙,你用的那些方式呢,shellcode的位数和你选择的位数是一致的吗

scp-66 avatar Dec 07 '20 02:12 scp-66

啊哈哈哈哈骚瑞大佬,位数选错了,x64的第一个运行资源管理器重启没上线

ymbzd avatar Dec 07 '20 02:12 ymbzd

啊哈哈哈哈骚瑞大佬,位数选错了,x64的第一个运行资源管理器重启没上线

嗯嗯,APC注入那个上线确实容易问题,我感觉不太好用。其他的注入方式你可以按照需求改改源码里注入的进程,我基本写的notepad.exe好像。

scp-66 avatar Dec 07 '20 02:12 scp-66

好的感谢大佬耐心解答,牛皮~抱拳了~

ymbzd avatar Dec 07 '20 02:12 ymbzd