[shellcode专题]便捷的内核shellcode一键生成工具源码,附教程

Superqaq · 发表于 2022-8-14 23:37:47

花了点时间写了个shellcode生成工具，原理很简单，使用起来也很简单，接下来开贴教程驱动应该怎么设置，代码应该怎么编写。(PS：编写驱动需要wdk,请到官网下载)
VS项目设置：
属性->C/C++->常规->将警告视为错误-否
属性->C/C++->代码生成->安全检查-禁用GS安全检查
属性->C/C++->代码生成->控制流防护-否
属性->链接器>高级->入口点设置为你的驱动入口函数，不要使用默认的FxDriverEntry
驱动代码皆为x64,以zczc表回调为例，编写shellcode
入口函数：

zc回调函数：

回调函数：

函数声明：

卸载函数：

函数命名一定要像我这样,目的是让编译器将你的函数按照我们想要的顺序编译，编写完函数编译驱动文件。
打开IDA，载入刚刚编译的驱动文件，你的IDA左边显示成这样才可以使用我的shellcode工具，如果出现一大堆函数是不行的

IDA打开64位PE文件的jz都是0x140001000开始，从IDA里面我们可以看到a_RegisterCallback函数的入口地址是0x140001038，我们记录下来0x38，
a_RegisterCallback里面取了回调函数地址，也就是这段汇编：

跟过去找到这个函数，记录函数结束地址，这里我们记录结束地址+0x1，也就是0x14000108B，记录0x8B

记录完成后打开cmd，进入shellcode生成工具目录，使用方法是KShell.exe 驱动文件名，输入我们刚才记录的入口和结束地址，也就是0x38和0x8B

回车生成：

生成的shellcode保存在同目录下，记住起始地址和结束地址一定要像我那样，不然会出现ERROR。生成了两个文件，一个bin一个txt，bin文件是专门给加载器用的，这里我们不需要用到，打开txt文件，全部复制下来

最后两行就是我们用到的内核函数地址，接下来实现shellcode的执行。

编译驱动，加载驱动：

路径显示为空，简单的shellcode就是这样的，如果是复杂的代码，可能会出错，请用IDA仔细核对函数调用地址。
为什么要用shellcode呢？占用小，运行速度快，不易察觉，如果对shellcode进行加密简直无法无天。
工具拓展：jmp，相对地址函数的call...
附件源码：

KShell.rar (20.28 KB, 下载次数: 136)
源码有错误地方请联系我改正！

slmgive · 发表于 2025-1-1 14:39:18

感谢大佬分享

li609545570 · 发表于 2024-6-1 10:59:21

ShellCode技术是很高深的技术了我这样的小白完全看不懂！

大马士革 · 发表于 2023-8-25 09:16:37

支不支持x86

空竹 · 发表于 2023-1-28 11:56:06

糟糕，他真的想教会我们！

QQ2677394251 · 发表于 2022-10-15 16:08:50

所以我想问一下怎么加密shellcode

ttggnn · 发表于 2022-8-18 13:14:34

感谢分享

xjdgs · 发表于 2022-8-17 22:23:11

这个是不是和硬编码一样不兼容全系统？

Superqaq · 发表于 2022-8-17 13:49:23

小伟呀发表于 2022-8-17 03:30
这个帖子不错，方式不错，不过我想请问一下，如果有全局变量之类的，怎么写进shellcode里面 ...

shellcode不能使用全局变量，可以用参数传进去

小伟呀 · 发表于 2022-8-17 03:30:47

这个帖子不错，方式不错，不过我想请问一下，如果有全局变量之类的，怎么写进shellcode里面

		自动登录	找回密码
密码			注册

[易源码分享] [shellcode专题]便捷的内核shellcode一键生成工具源码,附教程

评分