{
SinDoor One By Anskya
Email:Anskya@Gmail.com
Web:Www.Anskya.Net
QQ:115447
说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎和数据代码融合(很简单的技术,病毒和ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了...
感谢zhengxi's Crc32函数,Vecna API函数搜索引擎和29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。
为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已.
ShellCode部分可以在VC下编写然后提取
(
小弟是用TASM直接编写用16进制编辑器直接提取..
关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活
)
本程序仅仅为了演示~Delphi编写ShellCode的示例并没有其他意图
}
翻译《缓冲区溢出教程》时候的一个小例子。
现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子. |
