各位大家好,又来到了讲课时间,现在讲的是什么是Shellcode,这个词是不是很熟悉??
为了方便后面的课程我是逐渐从基础开始讲的,过渡说的,这个英文翻译叫做恶意代码。
当然网上解释很多,可以百度,但我们直接讲实现方式,基础好吧。
1.我们知道shellcode可以通过生成器生成,但是有个缺点,它不是私有的,懂我啥意思吧。
2.还有就是通过C/C++或者汇编编写当然这个看你技术了。
今天我们就拿我昨天写的一个网络验证,来做个实验,第一步打开查壳软件,找到peid,或者其他都是可以,然后找到文件偏移地址。
使用winhex,找到刚刚的地址,往下一直复制,复制到这段代码结束,看我的这段,下面是Cc或者00或者FF代表这段结束了。你就保存出去。
你在用peid查壳你会发现,这是一摸一样的偏移地址,还有那些文件大小都是一样的。至于shellcode啥好处,我也说了,不需要固定的宿主,也就是在画图,文件,exe等都是可以生存,不想exe文件有限制。
我之所以说这是基础,我们没有谈到有关内核状态,和虚拟状态之类的,暂时不扯那么多,先把基础学会再说。
好了,我们下期再见!![图片[1]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/fa29697f4faa.png)
![图片[2]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/36f7bf2ea1d4.png)
![图片[3]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/2fb936f712da.png)
![图片[4]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/4079cdcd118f.png)
![图片[5]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/c94a9b1e9270.png)
![图片[6]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/40a7df8f898e.png)
![图片[7]-了解什么是ShellCode《安全工作室》-葫芦芥子博客-云程工作室旗下官方网站,葫芦侠,芥子空间,云程DIY,丸子小程序,星宿UI,枫瑞博客网,云程工作室,云程APP,默然云后台系统,默然IAPP管理系统官网,默然官网,默然后台](https://www.qcodes.cn/wp-content/uploads/2021/04/862ba1ca8b6d.png)
© 版权声明
文章资源皆为网络收集,如有侵犯权益,请联系我们删除,谢谢合作,未经允许请勿转载本站文章。
THE END
暂无评论内容