shellcode持久化工具 SharpEventPersist

admin 2022年10月2日14:35:20评论50 views字数 930阅读3分6秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

通过从事件日志中写入/读取 shellcode 来实现持久化。

0x02 安装与使用

harpEventPersist 工具采用 4 个区分大小写的参数:
-file "C:pathtoshellcode.bin"-instanceid 1337-source Persistence-eventlog "Key Management Service".
shellcode 转换为十六进制并写入“密钥管理服务”,事件级别设置为“信息”,源为“持久性”。
运行 SharpEventLoader 工具从事件日志中获取 shellcode 并执行它。理想情况下,这应该转换为 DLL 并在程序启动/启动时侧载。
如果未使用默认值运行,请记住更改加载程序中的事件日志名称和 instanceId。
默认值将留下以下工件:
1、一个新的密钥将被写入名为“Persistance”的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogKey Management Service。2、这个新的“Persistance”键将没有默认键“KmsRequests”所具有的提供程序 GUID 或 TypesSupported。这可用于构建检测。

shellcode持久化工具  SharpEventPersist


0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221002




· 推 荐 阅 读 ·

《C++20实践入门(第6版)》

shellcode持久化工具 -- SharpEventPersist

购买链接:http://product.dangdang.com/29383674.html

本书抽丝剥茧地呈现C++20的诸多新特性,如模块、概念、范围和太空飞船运算符等。即使不具备编程经验,你也可在本书的指引下,快速在一个较新的C++编译器上编写出真正可用的C++程序。

原文始发于微信公众号(Web安全工具库):shellcode持久化工具 -- SharpEventPersist

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月2日14:35:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   shellcode持久化工具 SharpEventPersisthttps://cn-sec.com/archives/1329532.html

发表评论

匿名网友 填写信息