ShellCode是一种独立于应用程序的机器代码,通常用于实现特定任务,如执行远程命令、注入恶意软件或利用系统漏洞。在网络安全领域,研究Shellcode是理解恶意软件和提高系统安全性的关键一环。本文将深入探讨如何在C语言中提取Shellcode,并通过XOR加密技术增加其混淆程度。最后,我们将演示如何将Shellcode写入文件并在内存中执行。

第一步:提取Shellcode

提取ShellCode的主要方法是通过Visual C++编译器的内嵌汇编功能,通过内嵌一条offset特殊的汇编伪指令分别得到内嵌汇编的开始和结尾,然后再利用灵活的内存拷贝命令即可对编译后的汇编指令进行动态的提取工作,当提取后直接将其输出为二进制格式即可,这里提供了两种提取模式,第一种是直接提取二进制机器码此类功能可以直接被运行,第二种则是提取unicode格式,通过向ShellCodeStart-ShellCodeEnd提取代码如下所示。

#include <stdio.h>

#include <Windows.h>

int main(int argc, char* argv[])

{

	DWORD Start, End, Len;

	goto GetShellCode;

	__asm

	{

	ShellCodeStart:

		xor eax, eax

			xor ebx, ebx

			xor ecx, ecx

			xor edx, edx

			int 3

	ShellCodeEnd:

	}

GetShellCode:

	__asm

	{

		mov Start, offset ShellCodeStart

			mov End, offset ShellCodeEnd

	}

	Len = End - Start;

	unsigned char* newBuffer = new unsigned char[Len + 1024];

	memset(newBuffer, 0, Len + 1024);

	memcpy(newBuffer, (unsigned char*)Start, Len);

	// 直接写出二进制

	FILE* fp_bin = fopen("d://shellcode.bin", "wb+");

	fwrite(newBuffer, Len, 1, fp_bin);

	_fcloseall();

	// 写出Unicode格式ShellCode

	FILE *fp_uncode = fopen("c://un_ShellCode.txt", "wb+");

	for (int x = 0; x < Len; x++)

	{

		fprintf(fp_uncode, "%%u%02x%02x", newBuffer[x + 1], newBuffer[x]);

	}

	_fcloseall();

	return 0;

}

第二步:XOR加密Shellcode

为了增加Shellcode的混淆性,我们引入异或(XOR)加密技术。以下是对提取的Shellcode进行异或加密的C代码:

unsigned char ch;

for (int x = 0; x < Len; x++)

{

  ch = ((unsigned char*)newBuffer)[x];

  ch = ch ^ 10;  // 异或加密

  newBuffer[x] = ch;

}

在这里,我们对Shellcode中的每个字节都执行异或运算,以提高其抵抗分析的能力。

#include <stdio.h>

#include <Windows.h>

int main(int argc, char* argv[])

{

  DWORD Start, End, Len;

  goto GetShellCode;

  __asm

  {

  ShellCodeStart:

    xor eax, eax

      xor ebx, ebx

      xor ecx, ecx

      xor edx, edx

      int 3

      ShellCodeEnd :

  }

GetShellCode:

  __asm

  {

    mov Start, offset ShellCodeStart

    mov End, offset ShellCodeEnd

  }

  Len = End - Start;

  unsigned char* newBuffer = new unsigned char[Len + 1024];

  memset(newBuffer, 0, Len + 1024);

  memcpy(newBuffer, (unsigned char*)Start, Len);

  // 使用异或加密ShellCode

  unsigned char ch;

  for (int x = 0; x < Len; x++)

  {

    ch = ((unsigned char*)newBuffer)[x];

    ch = ch ^ 10;

    newBuffer[x] = ch;

  }

  // 将ShellCode写出到文件

  FILE* fp = fopen("d://shellcode.txt", "wb+");

  fwrite("unsigned char Buf[] = {", 23, 1, fp);

  for (int x = 0; x < Len; x++)

  {

    if (x % 16 == 0)

      fwrite("\r\n", 2, 1, fp);

    fprintf(fp, "0x%02x,", newBuffer[x]);

  }

  fwrite("\n};", 3, 1, fp);

  _fcloseall();

  return 0;

}

第三步:执行Shellcode

最后,我们将动态读取Shellcode并在内存中执行它。以下是实现这一步的C代码:

#include <stdio.h>

#include <Windows.h>

int main(int argc, char * argv[])

{

  HANDLE fp;

  unsigned char * fBuffer;

  DWORD fSize, dwSize;

  fp = CreateFile(L"d://shellcode.bin", GENERIC_READ, FILE_SHARE_READ, NULL,OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);

  fSize = GetFileSize(fp, 0);

  fBuffer = (unsigned char *)VirtualAlloc(NULL, fSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

  ReadFile(fp, fBuffer, fSize, &dwSize, 0);

  CloseHandle(fp);

  __asm

  {

    mov eax,fBuffer

    push eax

    ret

    int 3

  }

  return 0;

}

此段代码打开文件,将Shellcode读入内存,然后通过汇编代码执行它。这是一个基本的Shellcode执行例子,实际上,执行Shellcode的方式取决于应用场景和操作系统。

总结

通过这个简单的实例,我们深入探讨了从C语言中提取Shellcode的过程,介绍了XOR加密技术以提高Shellcode的混淆性,最后演示了如何在内存中执行Shellcode。理解这些概念对于防范和分析恶意软件至关重要,同时也为安全研究提供了有趣而深刻的领域。

额外考虑因素

在使用Shellcode时,务必考虑到道德和法律问题。合法的安全研究和渗透测试是为了改善系统安全性,而非进行恶意攻击。遵循相关法规和道德准则是安全研究的基本原则。

探索C语言中的Shellcode从提取到执行的更多相关文章

  1. 浅谈Java语言中try{}catch{}和finally{}的执行顺序问题

    浅谈Java语言中try{}catch{}和finally{}的执行顺序问题 2019-04-06  PM  13:41:46  1. 不管有没有出现异常,finally块中代码都会执行: 2. 当t ...

  2. C语言中,头文件和源文件的关系(转)

    简单的说其实要理解C文件与头文件(即.h)有什么不同之处,首先需要弄明白编译器的工作过程,一般说来编译器会做以下几个过程: 1.预处理阶段 2.词法与语法分析阶段 3.编译阶段,首先编译成纯汇编语句, ...

  3. C语言中.h和.c文件解析(很精彩)

    C语言中.h和.c文件解析(很精彩)   简单的说其实要理解C文件与头文件(即.h)有什么不同之处,首先需要弄明白编译器的工作过程,一般说来编译器会做以下几个过程: 1.预处理阶段 2.词法与语法分析 ...

  4. C语言中.h和.c文件解析

    整理自C语言中.h和.c文件解析(很精彩) Part.1(林锐<高质量C/C++编程>) 通过头文件来调用库功能.在很多场合,源代码不便(或不准)向用户公布,只要向用户提供头文件和二进制的 ...

  5. 转-C语言中.h和.c文件解析

    C语言中.h和.c文件解析(很精彩)   简单的说其实要理解C文件与头文件(即.h)有什么不同之处,首先需要弄明白编译器的工作过程,一般说来编译器会做以下几个过程:       1.预处理阶段 2.词 ...

  6. 关于C语言中printf函数“输出歧视”的问题

    目录 关于C语言中printf函数"输出歧视"的问题 问题描述 探索问题原因 另一种研究方法 问题结论 关于C语言中printf函数"输出歧视"的问题 问题描述 ...

  7. C语言中.h和.c文件解析(转载)

    转载:http://www.cnblogs.com/laojie4321/archive/2012/03/30/2425015.html   简单的说其实要理解C文件与头文件(即.h)有什么不同之处, ...

  8. c语言中"->"和"."的区别

    对于c语言中"->"和"."的区别总结如下: 1.A.B则A为对象或者结构体: 2.A->B则A为指针,->是成员提取,A->B是提取A ...

  9. C 语言中 setjmp 和 longjmp

    在 C 语言中,我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处:但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转.后面我们会看到这两个函数在处理异常 ...

  10. c语言中的scanf在java中应该怎么表达,Scanner类。

    1 java是面向对象的语言 它没有像C语言中的scanf()函数,但是它的类库中有含有scanf功能的函数 2 java.util包下有Scanner类 Scanner类的功能与scanf类似 3 ...

随机推荐

  1. 数据存入已有Excel

    import openpyxl filepath = r'.\UCB2Create_course\SuccsessCourse.xlsx' wb = openpyxl.load_workbook(fi ...

  2. Go--日志

    一.Logger go语言默认提供的日志功能,包为ttps://golang.org/pkg/log/ 优势: 使用非常简单,可以设置任何io.Writer作为日志记录输出并向其发送要写入的日志 劣势 ...

  3. ME31K 创建框架协议

    1业务说明 在实际业务需求中,需要和供应商签订协议. 此文档使用BAPI:BAPI_CONTRACT_CREATE创建协议 2前台实现 事务代码:ME31K 输入抬头信息 行项目 行项目详细内容 保存 ...

  4. Java ZIP文件解压

    Java ZIP文件解压 备忘笔记 代码: private byte[] unZip(byte[] data) { byte[] bArr = null; try { ByteArrayInputSt ...

  5. 阿里云 Serverless 应用引擎(SAE)2

    8月7日,阿里云 Serverless 应用引擎(SAE)2.0正式公测上线!全面升级后的SAE 2.0具备极简体验.标准开放.极致弹性三大优势,应用冷启动全面提效,秒级完成创建发布应用,应用成本下降 ...

  6. secure boot (一)fit image

    前言 secure boot 和FIT Image是前段时间接触到的,其实早就该总结下了,奈何懒癌犯了,拖了好久才写出来. 之前也有人问我,工作后最大的感受是什么?我的回答是:"快速学习&q ...

  7. element-china-area-data

    https://blog.csdn.net/xiejnpeng/article/details/111400199

  8. Vue3.0 + Element Plus整合实战

    mall-vue3-manage 基于vue3.0 + Element Plus. 整合最新的 Echarts5 强劲的渲染引擎.富文本编辑器 Wangeditor 的后端管理项目. 版本 vue 3 ...

  9. 在Python中使用Process创建子进程遇到的问题

    假如使用Process创建子进程,那么在最后的函数调用时需要加上if __name__ == "__main__":语句,否则会报错. 未使用该语句 代码示例 from multi ...

  10. 问题--VSCODE编写C含scanf无终端跳出

    1.问题 在VSCODE中编写C程序,用到scanf输入时,发现无终端输入数据 2.解决方法 在设置里搜索RunInTerminal,勾选该选项即可