python免杀技术shellcode的加载与执行方法是什么

本篇内容主要讲解“python免杀技术shellcode的加载与执行方法是什么”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“python免杀技术shellcode的加载与执行方法是什么”吧!首先通过下列命令生成一个shellcode，使用msfvenom -p选项来指定paylaod，这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。程序为：导入模块，并且程序分配内存还有可进行读写操作。区域可执行代码，可读可写分配内存给予进程所有权限调用windows api将前面生成的shellcode赋值给shellcode参数，赋值前使用bytearray函数处理创建一个方法并调用，申请内存，将shellcode指向分配的内存指针，再复制shellcode到内存中，创建线程事件并执行：VirtualAlloc是用来申请内存空间，是一个Windows API函数，它的声明为：RtlMoveMemory从指定内存中复制内存至另一内存里.语法为：参数：Destination ：指向移动目的地址的指针。
Source ：指向要复制的内存地址的指针。
Length ：指定要复制的字节数。CreateThread是一种微软在Windows API中提供了建立新的线程的函数，该函数在主线程的基础上创建一个新线程。
函数原型：参数意义lpThreadAttributes：指向SECURITY_ATTRIBUTES型态的结构的指针。在Windows 98中忽略该参数。在Windows NT中，NULL使用默认安全性，不可以被子线程继承，否则需要定义一个结构体将它的bInheritHandle成员初始化为TRUE。dwStackSiz免费云主机域名e，设置初始栈的大小，以字节为单位，如果为0，那么默认将使用与调用该函数的线程相同的栈空间大小。任何情况下，Windows根据需要动态延长堆栈的大小。lpStartAddress，指向线程函数的指针，形式：@函数名，函数名称没有限制lpParameter：向线程函数传递的参数，是一个指向结构的指针，不需传递参数时，为NULL。dwCreationFlags ：线程标志,可取值如下（1）CREATE_SUSPENDED(0x00000004)：创建一个挂起的线程，（2）0：表示创建后立即激活。（3）STACK_SIZE_PARAM_IS_A_RESERVATION(0x00010000)：dwStackSize参数指定初始的保留堆栈 的大小，否则,dwStackSize指定提交的大小。该标记值在Windows 2000/NT and Windows Me/98/95上不支持。lpThreadId:保存新线程的id。WaitForSingleObject是一种Windows API函数。当等待仍在挂起状态时，句柄被关闭，那么函数行为是未定义的。该句柄必须具有 SYNCHRONIZE 访问权限。声明：hHandle[in]对象句柄。可以指定一系列的对象，如Event、Job、Memory resource notification、Mutex、Process、Semaphore、Thread、Waitable timer等。dwMilliseconds[in]定时时间间隔，单位为milliseconds（毫秒）.如果指定一个非零值，函数处于等待状态直到hHandle标记的对象被触发，或者时间到了。如果dwMilliseconds为0，对象没有被触发信号，函数不会进入一个等待状态，它总是立即返回。如果dwMilliseconds为INFINITE，对象被触发信号后，函数才会返回。运行程序可以成功弹出计算器。到此，相信大家对“python免杀技术shellcode的加载与执行方法是什么”有了更深的了解，不妨来实际操作一番吧！这里是百云主机网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！

相关推荐: Vue3 computed和watch源码分析

这篇文章主要介绍“Vue3 computed和watch源码分析”的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇“Vue3 computed和watch源码分析”文章能帮助大家解决问题。computed和watch在面试中…