前言
前几天开放 『安全的矛与盾』 社区的工具网站https://www.a2dzone.top/, 小伙伴们在测试使用的时候发现shellcode编译工具的 migrate-explorer选项会导致崩溃,所以定位一下问题,并做一下bug修复。
问题的修复
会崩溃是因为注入的原理是内存指针的覆写,我直接将从网络下载到的 beacon 写入到 explorer 内存,然后覆盖可执行的指针,然后触发执行的。
但是问题是beacon执行后不会返回,就导致explorer 部分功能无响应,最后导致崩溃。
所以修复思路是我再 beacon 前面再加一段shellcode,这段shellcode的作用是起一个线程,线程函数的起始地址指向beacon,就可以了。
说干就干,写如下shellcode:
执行是按照实际的地址改写 r8 以及 call rax的值;
最后将 beacon 代码写入到地址 payloadAddr + 0x60 的位置,将 _shellcode写到 payloadAddr 的起始地址,然后覆盖 payloadAddr指针到需要的内存地址(暂时不公开,感兴趣的话自己找吧)。
最后测试
生成shellcode
然后加载器加载执行;
成功上线,数字杀毒暂时没啥反应。
温馨提示
beacon 长期存在explorer的进程空间,还是不太稳定的。请考虑启动其他子进程的方式来实现稳定控制。
如果发现其他bug,请及时跟我反馈。
原文始发于微信公众号(安全的矛与盾):工具更新-修复过数字杀毒注入的崩溃问题
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论