关于linux shellcode动态注入

IT童梦 2020-07-09 11:09:01

各位大牛请问有没有办法注入shellcode到一个进程空间以一个线程运行起来然后在这个线程里执行代码去内存搜索到dlsym函数地址这样不就可以调用c库的任意函数做自己想做的事我知道Windows 下有框架可以实现但Linux 下目前还没有找到方法希望有大牛可以指点先谢谢各位

...全文

133 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

Windows / x64-使用Meterpreter反向Shell注入所有进程（655字节）Windows / x64-使用Meterpreter反向Shell注入所有进程（655字节）Shellcode作者：Bobby Cooke（boku）日期：2021年5月1日经过测试：Windows 10 v2004 （x64）编译自：Kali Linux（x86_64）Shellcode说明：64位Windows 10 shellcode，用于注入具有Meterpreter反向shell的所有进程。 Shellcode首先通过Intel GS寄存器和主机进程进程环境块（PEB）动态解析内存中kernel32.dll的基地址。然后再

=====================ShellCodeFrame_x64 ================ ShellCodeFrame_x64 工程介绍项目详细介绍，查看“Windows平台下高级Shellcode编程技术.doc” 这是一个使用VS2008生成的编写x64位shellcode的框架。在shellcode主代码中，按照内存对齐大小，将dll在内存中进行展开，修复导入表，修复重定位，根据导出表，寻找dll中函数的地址，调用指定dll的函数。 =====================UnModuelInject================ 使用生成的shellcode对静态dll进行无模块注入配置 x64 插入汇编的VS环境。 ==============ShellCodeFrame_x86 工程介绍=========== 生成x86平台的shellcod

本视频视频教程主要讲的是ELF文件格式相关，内容涉及到ELF文件格式解析，ELF文件注入与hook，ELF文件注入shellcode，ELF文件加固加壳，内容丰富。

Shellcode-In-Memory-Decoder 一个简单的C实现对您的shellcode进行解码并将其直接写入内存，您可以使用此代码执行进程注入。用法您需要首先对shellcode进行编码，文件xor-encoder.py是一个非常简单的示例，说明如何使用XOR编码shellcode。然后，您需要复制xor-encoder.py的输出并将其粘贴到文件decoder.c中的shellcode数组中。要从Linux编译代码，可以使用Mingw64 ，如下所示： x86_64-w64-mingw32-gcc decoder.c -o decoder.exe -w 之后，您可以在目标计算机上运行它并通过如下所示的PID进行传递： C:\Users\askar\Desktop>decoder.exe 3796 在运行它之后，我们将获得以下漂亮的信标：

K55-Linux x86_64进程注入实用程序（C ++ 14）关于K55 （发音：“好五十五”） K55有效负载注入工具用于将x86_64 shellcode有效负载注入正在运行的进程。该实用程序是使用现代C ++ 11技术以及一些传统的C linux函数（例如ptrace() 。在目标进程中产生的shellcode是27个字节，它在目标地址空间内执行/ bin / sh（产生bash外壳）。将来，我将允许用户通过命令行参数在其中输入自己的shellcode。安装 git clone https://github.com/josh0xA/K55.git cd K55 chmod +x build-install.sh ./build-install.sh K55用法 Usage: ./K55 process-name可以是具有r-xp或

4,436

社区成员

17,460

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章