名称 简介 添加时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考
详情
作者:ecawen 发表于[2021-01-19]  [2021-01-19]被用户:ecawen 修改过

本文共 [56] 位读者顶过

Contents
1 Foreword 3
2 Introduction 4
3 Shellcode Basics 5
3.1 System Calls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6[出自:jiwo.org]
3.2 Finding kernel32.dll . . . . . . . . . . . . . . . . . . . . . . . . . 6
3.2.1 PEB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2.2 SEH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.2.3 TOPSTACK . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.3 Resolving Symbol Addresses . . . . . . . . . . . . . . . . . . . . . 11
3.3.1 Export Directory Table . . . . . . . . . . . . . . . . . . . 11
3.3.2 Import Address Table (IAT) . . . . . . . . . . . . . . . . 13
4 Common Shellcode 15
4.1 Connectback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.2 Portbind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5 Advanced Shellcode 29
5.1 Download/Execute . . . . . . . . . . . . . . . . . . . . . . . . . . 29
6 Staged Loading Shellcode 39
6.1 Dynamic File Descriptor Re-use . . . . . . . . . . . . . . . . . . . 39
6.2 Static File Descriptor Re-use . . . . . . . . . . . . . . . . . . . . 42
6.3 Egghunt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.4 Egghunt (syscall) . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
6.5 Connectback IAT . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
7 Conclusion 49
8 Detailed Shellcode Analysis 50
8.1 Finding kernel32.dll . . . . . . . . . . . . . . . . . . . . . . . . . 50
8.1.1 PEB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
8.1.2 SEH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
8.1.3 TOPSTACK . . . . . . . . . . . . . . . . . . . . . . . . . 53
8.2 Resolving Symbol Addresses . . . . . . . . . . . . . . . . . . . . . 54
8.2.1 Export Table Enumeration . . . . . . . . . . . . . . . . . 54
8.3 Common Shellcode . . . . . . . . . . . . . . . . . . . . . . . . . . 56
8.3.1 Connectback . . . . . . . . . . . . . . . . . . . . . . . . . 56
8.3.2 Portbind . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
8.4 Advanced Shellcode . . . . . . . . . . . . . . . . . . . . . . . . . 71
8.4.1 Download/Execute . . . . . . . . . . . . . . . . . . . . . . 71
8.5 Staged Loading Shellcode . . . . . . . . . . . . . . . . . . . . . . 81
8.5.1 Dynamic File Descriptor Re-use . . . . . . . . . . . . . . 81
8.5.2 Egghunt . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
8.5.3 Egghunt (syscall) . . . . . . . . . . . . . . . . . . . . . . . 88
8.5.4 Connectback IAT . . . . . . . . . . . . . . . . . . . . . . . 89
---------------------------------------------------------------------------------------------------------------
左上角导航栏那么明显的“下载”按链接你看不见,那就点这儿 下载 吧!

评论

暂无
发表评论
 返回顶部 
热度(56)
 关注微信