搜索

[26691] 2021-01-28_绕过3环的shellcode框架内附x86版本SysWhispers

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-19
2021-01-28_绕过3环的shellcode框架内附x86版本SysWhispers 3 s h e l l c o d e x 8 6 S y s W h i s p e r s     m o o n s e c   2 0 2 1 - 0 1 - 2 8   #       , 2 3 3 s h e l l c o d e x 8 6 S y s W h i s p e r s 1 C S 4 s t a g e C S 线 s h e l l c o d e s h e l l c o d e D i r e c t   S y s t e m   C a l l 3 6 0 , 3 A V E D R P s : M o r i a r t y 2 G e n e r a t e S h e l l C o d e s h e l l c o d e E n c r y p t S h e l l C o d e A E S 1 2 8 s h e l l c o d e   F u n c t i o n H a s h s h e l l h a s h   X S h e l l C o d e L o a d e r s h e l l c o d e 2 . 1   G e n e r a t e S h e l l C o d e s h e l l c o d e m e s s a g e b o x s h e l l c o d e M y E n t r y ( ) G e t P r o c A d d r ( ) L o a d L i b a r y A ( ) M e s s a g e B o x A ( ) h a s h M y G e t P r o c A d d r e s s ( ) h a s h k e r n e l 3 2 - > - >
G e t K e r n e l 3 2 B a s e ( ) k e r n e l 3 2 M y G e t P r o c A d d r e s s ( ) h a s h k e r n e l 3 2 h a s h h a s h G e t P r o c H a s h ( ) h a s h :
R e l e a s e   x 8 6 e x e 0 1 0 e d i t o r . t e x t s h e l l c o d e 2 . 2 E n c r y p t S h e l l C o d e   s h e l l c o d e
A E S 0 x 1 0 A E S W j C r y p t L i b _ A e s : 2 . 3 F u n c t i o n H a s h h a s h 2 . 4 X S h e l l C o d e L o a d e r s h e l l c o d e x 8 6 x 6 4 0 3 3 0 3 2 3 2 0 i n t   0 2 E h s y s e n t e r 3 2 6 4 F a s t S y s t e m C a l l 0 6 4 6 4 s y s c a l l 0 v s R e l e a s e   x 8 6 3 2 e x e 3 2 使 s y s e n t e r 0 6 4 使 F a s t S y s t e m C a l l 0 3 2 3 2 s y s e n t e r r e a d r e a d w r i t e e x e c u t e . e d a t a 3 6 0 使 # p r a g m a s e c t i o n ( " . e d a t a " , r e a d , e x e c u t e , n o p a g e )   3 6 0 使 A E S s h e l l c o d e
N t P r o t e c t V i r t u a l M e m o r y ( ) r e a d w r i t e N t P r o t e c t V i r t u a l M e m o r y ( ) 0 0 1 9 1 1 B 1 3 h N t P r o t e c t V i r t u a l M e m o r y h a s h S W 2 _ G e t S y s c a l l N u m b e r s y s w h i e r N t P r o t e c t V i r t u a l M e m o r y m o v   e c x 5 h e c x N t P r o t e c t V i r t u a l M e m o r y ( ) s y s e n t e r
r e a d e x e c u t e s h e l l c o d e 3 2 6 4 K i F a s t S y s t e m C a l l C a l l   i n t e r n a l _ c l e a n c a l l _ w o w 6 4 _ g a t e , i n t e r n a l _ c l e a n c a l l _ w o w 6 4 _ g a t e _ _ r e a d f s d w o r d ( 0 x C 0 ) F S [ 0 x C 0 ]     W O W 3 2 R e s e r v e d 3 3 . 1 T e a m   s e r v e r :   K a l i   2 0 2 0   i p :   1 9 2 . 1 6 8 . 2 0 2 . 1 3 1 w i n 7   3 2   i p : 1 9 2 . 1 6 8 . 2 0 2 . 1 3 4 1 w i n   7   3 2   i p :   1 9 2 . 1 6 8 . 2 0 2 . 1 4 0 2 w i n 1 0   1 9 0 7   i p :   1 9 2 . 1 6 8 . 2 0 2 . 1 3 . 2 3 2
3 6 0 3 6 0

线 s t a g e B e a c o n . d l l c o b a l t   s t r i k e 3 . 3 6 4 线
h t t p s : / / g i t h u b . c o m / m a i 1 z h i 2 / S h e l l C o d e F r a m e w o r k 4 S y s W h i s p e r s 2 S W 2 _ H a s h S y s c a l l ( ) h a s h S W 2 _ P o p u l a t e S y s c a l l L i s t ( ) n t d l l n t d l l . d l l h a s h S W 2 _ S Y S C A L L _ E N T R Y S W 2 _ S Y S C A L L _ E N T R Y
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理