C格式shellcode异或加密生成dll工具(开源)

工具 106 字 大概 1 分钟 2,509 次

原理

  • C格式shellcode异或加密写入dll文件
  • 当dll被调用或者被注入进其他进程时触发功能
  • dll功能:解密shellcode并将其注入rundll32.exe进程

使用

示例图

20200221010028.jpg
20200221010028.jpg
20200221010028.jpg

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

9 条感想

  1. ggood 游客 回复
    2021-01-07 10:54

    call_dll的代码有么

    1. K.Fire 博主 回复
      2021-01-08 12:43
      @ggood

      C++ :HMODULE hmodule = LoadLibrary("shellcode_dll.dll");
      具体使用百度。

      1. ggood 游客 回复
        2021-01-13 14:50
        @K.Fire

        已经搞定了 谢谢

  2. 123 游客 回复
    2020-12-02 19:19

    火绒 dll报毒

    1. K.Fire 博主 回复
      2020-12-02 19:24
      @123

      正常,你也不看看这是啥时候发的

      1. 123 游客 回复
        2020-12-02 19:39
        @K.Fire

        怎么联系 加个好友

  3. test 游客 回复
    2020-12-02 16:15

    https://github.com/k-fire/shellcode-to-dll/issues/1
    新问题::(滑稽)

    1. K.Fire 博主 回复
      2020-12-02 17:58
      @test

      收到,未来闲下来了改一改::(捂嘴笑)

  4. 刘明 游客 回复
    2020-11-16 03:59

    火钳刘明