‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Win32 bind shellcode V3.2

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9805 
精华
768 
积分
40189 
阅读权限
200 
性别
男 
在线时间
3969 小时 
注册时间
2004-7-4 
最后登录
2008-7-24 
楼主 发表于 2004-12-5 02:20  只看该作者

Win32 bind shellcode V3.2

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
当前版本 V3.2

win32_bind_sc_v32.c
win32_bind_sc_v31.c
http://www.cnhonker.com/index.ph ... amp;type=3&id=1

特点:
1. 通过peb取得kernel32.dll地址。
2. 通过函数的hash值来进行比较,代替GetProcAddress取得函数地址,节省函数名占用的空间。
3. 利用循环获取hash值和函数地址,节省空间。
4. 监听端口来获得shell。
5. 用vc6可以命令行直接编译,方便修改。
6. win2000/winxp/win2003 下测试成功。
7. 在使代码易于修改的同时最大优化为大小293 bytes。

参考:
http://www.lsd-pl.net/documents/winasm-1.0.1.pdf
http://www.metasploit.com/shellcode.html
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题