TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面

C格式shellcode异或加密生成dll工具(开源)

2020-02-21
/
9 评论
/
963 阅读
/
正在检测是否收录...
02/21

原理

  • C格式shellcode异或加密写入dll文件
  • 当dll被调用或者被注入进其他进程时触发功能
  • dll功能:解密shellcode并将其注入rundll32.exe进程

使用

示例图



shellcode
朗读
赞 · 2
版权属于:

K.Fire's Blog

本文链接:

https://kfi.re/816.html(转载时请注明本文出处及文章链接)

评论 (9)
  1. ggood 作者
    Windows 10 · Google Chrome

    call_dll的代码有么

    2021-01-07 回复
    1. K.Fire 作者
      Windows 10 · Google Chrome
      @ggood

      C++ :HMODULE hmodule = LoadLibrary("shellcode_dll.dll");
      具体使用百度。

      2021-01-08 回复
      1. ggood 作者
        Windows 10 · Google Chrome
        @K.Fire

        已经搞定了 谢谢

        2021-01-13 回复
  2. 123 作者
    Windows 7 · FireFox

    火绒 dll报毒

    2020-12-02 回复
    1. K.Fire 作者
      Windows 10 · Google Chrome
      @123

      正常,你也不看看这是啥时候发的

      2020-12-02 回复
      1. 123 作者
        Windows 7 · FireFox
        @K.Fire

        怎么联系 加个好友

        2020-12-02 回复
  3. test 作者
    Windows 10 · Google Chrome

    https://github.com/k-fire/shellcode-to-dll/issues/1
    新问题

    2020-12-02 回复
    1. K.Fire 作者
      Windows 10 · Google Chrome
      @test

      收到,未来闲下来了改一改

      2020-12-02 回复
  4. 刘明 作者
    Windows 10 · Google Chrome

    火钳刘明

    2020-11-16 回复