|
| 盒子资源分类 |
![]() |
|
|
|
|
| Delphi编写本地溢出反向连接通用ShellCode |
![]() |
| 关键字:ShellCode 缓冲区溢出 反向连接 Sindoor |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2005/11/3 |
| 发布者:dna32r |
发布时间:2005/11/3 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:网络 |
下载浏览:2278/12784 |
|
|
|
|
|
{
SinDoor One By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
QQ:115447
说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎和数据代码融合(很简单的技术,病毒和ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了...
感谢zhengxi's Crc32函数,Vecna API函数搜索引擎和29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。
为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已.
ShellCode部分可以在VC下编写然后提取
(
小弟是用TASM直接编写用16进制编辑器直接提取..
关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活
)
本程序仅仅为了演示~Delphi编写ShellCode的示例并没有其他意图
}
翻译《缓冲区溢出教程》时候的一个小例子。
现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子. |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论2条
当前显示最后1条评论
|
| dna32r |
2005/11/5 13:33:28 |
这个是模拟C语言的ShellCode写的 ShellCode和PE病毒代码一样
都是注入程序后直接运行代码的。。由于ShellCode没有导入表(代码是注入的所以没有办法构建导入表~就需要自己内存搜索)。。关联到许多东西
为什么转换成16进制为的是方便变型和存储。。。不单单是为了体积小
。。。你学一下缓冲区溢出编程就知道了。。。时间不多上一下就闪。。。 |
| 我要发表评论 |
查看全部评论 |
|
|
|
盒子资源分类大树
