===================================
0x01 工具介绍
0x02 安装与使用
1、使用 BananaPhone 方法 + Shad0w 作为 shellcode 生成器的 Shellcode 注入
2 - 使用 QueueUserAPC 技术的 Shellcode 注入 + Shad0w 作为 shellcode 生成器 + 欺骗父 ID(作为父 ID 的资源管理器) + 由包含 shellcode(calc) 的欺骗父进程启动 + 保护进程免受未签名 DLL 钩子的影响,因此只有 Microsoft签名的 DLL 可以挂接到进程中。
3- 使用 CreateFiber + msfvenom 作为 shellcode 生成器的 Shellcode 注入
0x03 项目链接下载
2、关注公众号"web安全工具库",后台回复:20221016
· 推 荐 阅 读 ·
《Web安全攻防从入门到精通》
当当销售链接:http://product.dangdang.com/29460729.html
一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。本书以新手实操为出发点,搭建漏洞靶场:解析攻防原理+详解攻防手法+构建完整攻防体系。
原文始发于微信公众号(Web安全工具库):各种shellcode集合工具 -- GoPurple
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论