前言
免杀技术,是攻击者与安全厂商的博弈,如何将我们的攻击指令成功绕过杀毒软件的检测,是每个红队人员需要思考的问题。当然在这一领域各大佬八仙过海,各显神通。在此要感谢T00LS的AgeloVito前辈,本文是在前辈的成果中加以实践。
什么是shellcode
百度百科这样解释道:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。
翻译成人话就是:shellcode是一段执行某些动作的机器码。
什么是机器码
百度百科:计算机直接使用的程序语言,其语句就是机器指令码,机器指令码是用于指挥计算机应做的操作和操作数地址的一组二进制数。机器指令码在计算机中通常被称为代码。
人话就是:计算机的机器指令码。
shellcodeloader什么是shellcodeloader
为了使我们的shellcode加载到内存并执行,我们需要shellcode加载器,也就是我们的shellcodeloader。不同语言loader的写法不同。
C/C++
#includewindows.h#includestdio.h#pragma