鬼仔's Blog

作者：open
来源：open’s Blog

首先说下。偶么有看其它的版本。我只对我中招后所提出来的版本为例。
其它版本我一无所知。
看留言有位仁兄提出时间问题。是的。这个版本却实有个时间验证问题。
不过改一个字节足可以跳过它的验证。
还有偶对SWF格式或FLASH完全不熟。
我从来不当它是一个SWF来反编译来。
下面是我改过的生成器。去掉时间验证，同时把SHELLCODE向后推了两个字节。卡巴应该不会再叫。
阅读全文 »

/*————————————-
Author:旋木木[[email protected]]
Date:2008/05/12
Website:www.bugshower.org
————————————–*/

一：什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN，输入IP并且enter之后发现目标服务器没有反应，于是拿出sniffer抓包分析…“Oh ,my dog!居然没有带shellcode！”为什么 shellcode对于一个exploit来说这么重要呢？Shellcode到底是什么东西呢？
阅读全文 »

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
阅读全文 »

作者：NetPatch
来源：vbs小铺

阅读全文 »

==Ph4nt0m Security Team==

Issue 0x01, Phile #0x05 of 0x06

|=—————————————————————————=|
|=——————=[ Shellcode For Mac OSX (x86) Tips ]=——————-=|
|=—————————————————————————=|
|=———————- 阅读全文 »

==Ph4nt0m Security Team==

Issue 0x01, Phile #0x02 of 0x06

|=—————————————————————————=|
|=—-=[ An improvement on mixed case alphanumeric shellcode decoder ]=——=|
|=—————————————————————————=|
|=———————- 阅读全文 »

来源：7jdg's blog

RealPlayer网马刚出来的时候,就想写这个解密程序,因为WOW但误了.今天终于狠狠心写了出来,感谢小G的帮助

解密的时候,两位两位的取,比如"RH"然后转成16进制得到"5248",用第二位 XOR 第三位,得到"6",把6和第四位放一起,得到"68",然后再转回字符串68=h

表达能力不强,呵呵..

http://www.cha88.cn/safe/enshellcode.php

来源：gyzy's Blog

本文已经发表在《黑客防线》2007年11月刊。作者及《黑客防线》保留版权，转载请注明原始出处

适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理
从卡巴漏洞管窥内核模式Shellcode的编写
文/图 gyzy[江苏大学信息安全系&EST]
在用户态(Ring3)下存在的种种漏洞在内核态(Ring0)一样存在，并且有些漏洞在用户态下反而比较少见，比较典型的例子就是 DeviceIOControl畸形参数这一类的漏洞。用户态的Exploit技术是内核Exploit技术的基础，假如连用户态下Exploit的一些概念还不是很清楚的话，建议读者先了解一下用户态的Exploit和Shellcode技术，这两者虽然相似，但是还是有很大的不同，在内核态下 阅读全文 »