DLL代理加载shellcode实践 在程序开发过程中往往会使用第三方库,大多数第三方库会提供DLL(动态链接库)文件,因此程序需要相应的DLL文件才能启动,通过Dll代理将正常dll替换为欸一dll,可以进行免杀或权限维持 找出运行必须的dll文件依照DLL代理加载shellcod用于免杀,维权等等中的例子下载Filezilla,将fzsftp.exe放到单独文件夹运行,找到运行必须的libnettle-8.dll文件 编译Sha 2020-12-06
C编译xor加密shellcode免杀 生成shellcodecs生成c格式shellcode 用010editor加密shellcodeCtrl+Shift+V将shellcode复制到010editor中,选择Tools->Hex Operation->Binary Xor,设置运算数为0x97,将shellcode与0x97异或后生成新的shellcode 将shellcode与0x97异或后生成新的shellco 2020-12-06
C编译shellcode+shielden加壳免杀火绒、卡巴斯基 CS 生成 shellcode在Payload Generator处选择veil,生成shellcode 生成shellcode 使用Visual Studio 2017编译shellcode复制shellcode到以下代码中 123456789101112131415// MSF.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。#include & 2020-11-25