社区
Linux_Kernel
帖子详情
关于linux shellcode动态注入
IT童梦
2020-07-09 11:09:01
各位大牛 请问有没有办法注入shellcode到一个进程空间以一个线程运行起来 然后在这个线程里 执行代码去内存搜索到dlsym函数地址 这样不就可以调用c库的任意函数 做自己想做的事 我知道Windows 下有框架可以实现 但Linux 下目前还没有找到方法 希望有大牛可以指点 先谢谢各位
...全文
133
回复
打赏
收藏
关于linux shellcode动态注入
各位大牛 请问有没有办法注入shellcode到一个进程空间以一个线程运行起来 然后在这个线程里 执行代码去内存搜索到dlsym函数地址 这样不就可以调用c库的任意函数 做自己想做的事 我知道Windows 下有框架可以实现 但Linux 下目前还没有找到方法 希望有大牛可以指点 先谢谢各位
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
64位Windows 10
shell
code
,可使用Meterpreter反向
shell
注入
所有进程。-.NET开发
Windows / x64-使用Meterpreter反向
Shell
注入
所有进程(655字节)Windows / x64-使用Meterpreter反向
Shell
注入
所有进程(655字节)
Shell
code
作者:Bobby Cooke(boku)日期:2021年5月1日经过测试:Windows 10 v2004 (x64)编译自:Kali
Linux
(x86_64)
Shell
code
说明:64位Windows 10
shell
code
,用于
注入
具有Meterpreter反向
shell
的所有进程。
Shell
code
首先通过Intel GS寄存器和主机进程进程环境块(PEB)
动态
解析内存中kernel32.dll的基地址。 然后再
UnModule_
shell
code
_Inject:无模块
注入
工程 VS2008
=====================
Shell
Code
Frame_x64 ================
Shell
Code
Frame_x64 工程介绍 项目详细介绍,查看“Windows平台下高级
Shell
code
编程技术.doc” 这是一个使用VS2008生成的编写x64位
shell
code
的框架。 在
shell
code
主代码中,按照内存对齐大小,将dll在内存中进行展开,修复导入表,修复重定位,根据导出表,寻找dll中函数的地址,调用指定dll的函数。 =====================UnModuelInject================ 使用生成的
shell
code
对静态dll进行无模块
注入
配置 x64 插入汇编的VS环境。 ==============
Shell
Code
Frame_x86 工程介绍=========== 生成x86平台的
shell
cod
ELF视频教程
本视频视频教程主要讲的是ELF文件格式相关,内容涉及到ELF文件格式解析,ELF文件
注入
与hook,ELF文件
注入
shell
code
,ELF文件加固加壳,内容丰富。
Shell
code
-In-Memory-De
code
r:一个简单的C实现,可对您的
Shell
code
进行解码并将其直接写入内存
Shell
code
-In-Memory-De
code
r 一个简单的C实现对您的
shell
code
进行解码并将其直接写入内存,您可以使用此代码执行进程
注入
。 用法 您需要首先对
shell
code
进行编码,文件xor-en
code
r.py是一个非常简单的示例,说明如何使用XOR编码
shell
code
。 然后,您需要复制xor-en
code
r.py的输出并将其粘贴到文件de
code
r.c中的
shell
code
数组中。 要从
Linux
编译代码,可以使用Mingw64 ,如下所示: x86_64-w64-mingw32-gcc de
code
r.c -o de
code
r.exe -w 之后,您可以在目标计算机上运行它并通过如下所示的PID进行传递: C:\Users\askar\Desktop>de
code
r.exe 3796 在运行它之后,我们将获得以下漂亮的信标:
K55:
Linux
x86_64进程
注入
实用程序| 使用自定义有效负载来操纵流程(测试版)
K55-
Linux
x86_64进程
注入
实用程序(C ++ 14) 关于K55 (发音:“好五十五”) K55有效负载
注入
工具用于将x86_64
shell
code
有效负载
注入
正在运行的进程。 该实用程序是使用现代C ++ 11技术以及一些传统的C
linux
函数(例如ptrace() 。 在目标进程中产生的
shell
code
是27个字节,它在目标地址空间内执行/ bin / sh(产生bash外壳)。 将来,我将允许用户通过命令行参数在其中输入自己的
shell
code
。 安装 git clone https://github.com/josh0xA/K55.git cd K55 chmod +x build-install.sh ./build-install.sh K55用法 Usage: ./K55
process-name可以是具有r-xp或
Linux_Kernel
4,436
社区成员
17,460
社区内容
发帖
与我相关
我的任务
Linux_Kernel
Linux/Unix社区 内核源代码研究区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章