精灵精灵 一个简单的工具,可将shellcode注入ELF二进制文件中。
2023-07-04 15:32:07 5KB C
1
主要内容 背景情况 环境准备 VxWorks下Shellcode开发 关于团队 VxWorks 操作系统-美国Wind River公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),支持现有市场上的嵌入式CPU架构(X86、PPC、ARM、MIPS等),在嵌入式实时操作系统领域占据一席之地(宣称拥有1.5亿台设备) 广泛应用在:通信、军事、航空、航天、舰船等高精尖技术及实时性要求极高的领域中,如卫星通讯、无人机、弹道制导、飞行控制等 F-16、FA-18、B-2 隐形轰炸机、爱国者导弹 1997年4月火星探测器 2008年5月登陆的凤凰号 2012年8月登陆的好奇号 波音787梦幻客机 国内应用也非常广泛……
2023-06-07 09:40:55 3.67MB 嵌入式 vxworks shellcode
隐形注射器 使用直接系统调用将 shellcode 注入远程进程。 直接系统调用将绕过许多 AV/EDR 检测技术,例如 API 用户态挂钩和监控。 系统调用是通过读取 ntdll.dll 而不是使用硬编码程序集动态检索的。 动态检索系统调用的好处是您不必担心系统调用在Windows版本/补丁之间的变化,也不必硬编码会占用空间和时间的程序集。 用法 Usage: stealthInjector.exe -shellcode [-spawnProc | -pid ] [-unsafe] -spawnProc: spawn nslookup.exe and inject into that -pid : inject into remote process given PID -unsafe: inject shellcode using high-le
2023-03-17 15:38:27 5KB C++
1
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
2023-03-04 18:16:48 1.24MB 2020开源大赛(第五届)
1
Windows / x64-使用Meterpreter反向Shell注入所有进程(655字节)Windows / x64-使用Meterpreter反向Shell注入所有进程(655字节)Shellcode作者:Bobby Cooke(boku)日期:2021年5月1日经过测试:Windows 10 v2004 (x64)编译自:Kali Linux(x86_64)Shellcode说明:64位Windows 10 shellcode,用于注入具有Meterpreter反向shell的所有进程。 Shellcode首先通过Intel GS寄存器和主机进程进程环境块(PEB)动态解析内存中kernel32.dll的基地址。 然后再
2023-02-22 00:20:27 25KB .NET CLI
1
简单加壳实现,代码段加密和压缩,适合新手练习!编写环境win10,vs2013.压缩引擎aplib
2023-01-20 14:45:43 19.03MB 加壳 stub shellcode
1
=====================ShellCodeFrame_x64 ================ ShellCodeFrame_x64 工程介绍 项目详细介绍,查看“Windows平台下高级Shellcode编程技术.doc” 这是一个使用VS2008生成的编写x64位shellcode的框架。 在shellcode主代码中,按照内存对齐大小,将dll在内存中进行展开,修复导入表,修复重定位,根据导出表,寻找dll中函数的地址,调用指定dll的函数。 =====================UnModuelInject================ 使用生成的shellcode对静态dll进行无模块注入 配置 x64 插入汇编的VS环境。 ==============ShellCodeFrame_x86 工程介绍=========== 生成x86平台的shellcod
2023-01-05 13:46:02 13.7MB C++
1
1.本工具只支持x86 coff格式的文件 2.全局变量记得初始化,测试的时候发现有事全局变量没有初始化会获取不到 3.关闭MSVC的全局优化,开启全局优化时OBJ中的信息无法获取 4.不要在代码中使用c++一些特性,类似异常等,测试类时发现基本的类是可以满足的不要使用c++的一些库,切记
2022-11-03 21:11:41 927KB ShellCode
1
RmExecute Remote Download and Memory Execute for shellcode framework 远程下载并内存加载的ShellCode框架,已经支持x64 参(抄)考(袭)项目 主要抄袭来源,直接使用这位大佬的shellcode框架,并且强烈推荐看下他文章内的doc,分析的非常好 windows api hashing部分直接搬过来的 准备抄袭 效果图 How to use 开箱即用 修改ShellCode.cpp->StartSCode函数中的host和path改为您的域名和木Maven件即可,之后使用Release模式运行,即会在目录下生成123.bin文件,之后使用EXE_RUN_MT模式编译运行即可加载123.bin文件 或是自行调用123.bin文件 添加API 使用目录下的Get-FunctionsHash.ps1脚本添加API HAS
2022-10-31 08:58:04 138KB C
1
22年9月最新,采用shellcode加密分离加载,支持msf和cs
2022-10-03 13:00:11 12.42MB CS MSF
1