博客
关于我
利用xor给shellcode加壳
阅读量:710 次
发布时间:2019-03-21

本文共 883 字,大约阅读时间需要 2 分钟。

经过深入分析,我发现实现这一目标需要分为几个关键步骤:

步骤一:identifierize the target shellcode

首先,识别要执行的实际shellcode的内容。这可以通过提取原始shellcode数组,或者将加密后的shellcode反解密,来获得原始的shellcode指令。

步骤二:Encoding Process

接下来,使用指定的加密算法(如异或加密)对原始shellcode进行加密。确保密钥和加密方式与用户提供的程序一致,避免由于密钥或算法错误导致解密失败。

步骤三:Decoding Process

然后,就获取到的加密后的shellcode进行解密。通常,解密过程需要知道加密的密钥和使用的加密算法。在本题中,密钥已给出(0x51),所以需要重新生成解密的程序,将密文转换回明文。

步骤四:Injecting the Decoded Code into Memory

,将解密后的shellcode注入到程序的内存中,确保其正确的执行位置和结构。这可能需要使用到内存保护技巧,如GetProcAddress和 kernel32.dll 中的函数。

步骤五:Testing and Debugging

在注入shellcode后,必须进行测试和调试,以确保其正确执行并产生预期的效果。如果/extractfeasible,同时确保没有程序导致错误或安全异常。

步骤六:Optimization and Further Development

最后,进行优化和扩展,以确保code的稳定性和可用性。考虑到不同环境中的变量,可能需要添加错误防御和日志记录,以便于故障排除和性能监控。

注意事项:

  • 反调试技术: 确保添加反调试防护,防止逆向分析和攻击者干扰。
  • 代码签名: 如果有需要,确保代码签名与平台兼容,避免因为签名问题导致运行失败。
  • 跨平台兼容: 尝试在不同的操作系统版本上测试,确保代码的兼容性和正确性。

通过以上步骤,可以系统地编写和实现一个隐晦的shellcode注入系统,既保持程序的安全性,又在需要时灵活执行特定功能。

转载地址:http://lhmrz.baihongyu.com/

你可能感兴趣的文章
Mysql学习总结(6)——MySql之ALTER命令用法详细解读
查看>>
Mysql学习总结(70)——MySQL 优化实施方案
查看>>
Mysql学习总结(71)——MySQL 重复记录查询与删除总结
查看>>
Mysql学习总结(71)——数据库介绍(MySQL安装 体系结构、基本管理)再回顾
查看>>
Mysql学习总结(72)——MySQL 开发者开发,设计规范再总结
查看>>
Mysql学习总结(73)——MySQL 查询A表存在B表不存在的数据SQL总结
查看>>
Mysql学习总结(74)——慢SQL!压垮团队的最后一根稻草!
查看>>
Mysql学习总结(75)——并发量大、数据量大的互联网业务数据库设计军规
查看>>
Mysql学习总结(76)——MySQL执行计划(explain)结果含义总结
查看>>
Mysql学习总结(77)——温故Mysql数据库开发核心原则与规范
查看>>
Mysql学习总结(78)——MySQL各版本差异整理
查看>>
Mysql学习总结(79)——MySQL常用函数总结
查看>>
Mysql学习总结(7)——MySql索引原理与使用大全
查看>>
Mysql学习总结(80)——统计数据库的总记录数和库中各个表的数据量
查看>>
Mysql学习总结(81)——为什么MySQL不推荐使用uuid或者雪花id作为主键?
查看>>
Mysql学习总结(82)——MySQL逻辑删除与数据库唯一性约束如何解决?
查看>>
Mysql学习总结(83)——常用的几种分布式锁:ZK分布式锁、Redis分布式锁、数据库分布式锁、基于JDK的分布式锁方案对比总结
查看>>
Mysql学习总结(84)—— Mysql的主从复制延迟问题总结
查看>>
Mysql学习总结(85)——开发人员最应该明白的数据库设计原则
查看>>
Mysql学习总结(8)——MySql基本查询、连接查询、子查询、正则表达查询讲解
查看>>