可以试试 EnumXX
#1
Comments
|
是可以的,现有的方法太多了,所以你可以开发新的模板进行使用。谢谢你说的方法,我先收藏了。 |
|
很棒的方法,完美运行。 |
|
所以模板还没加上去? |
加了呀,在最新的realse里面,但是代码暂时不予更新,新模板不算在版本迭代里面。 |
代码更新到了dev的分支中,如需要可在dev分支中看。 |
|
为什么不试试MSF的shellcode.CS太局限了 |
什么shellcode没关系哈,这个只要是shellcode就可以,msf的shellcode也是可以的,你生成的时候-f raw > shellcode.bin就好了。 |
|
谢谢你,我也用其他的服务端 例如 njrat revengerat async 啥的。我就只能参考load方法和混淆方法了。由于无法生成raw文件。 |
如果没法直接制作成shellcode,你可以试着编译成原生dll,vb有没有办法我不知道,但是C#是有办法的,编译成原生dll之后就可以转成shellcode,或者改pe做成反射式dll。C/C++就可以直接编译成dll即可。转的话可以用sRDI那个项目。 |
好家伙,你用的那些方式呢,shellcode的位数和你选择的位数是一致的吗 |
|
啊哈哈哈哈骚瑞大佬,位数选错了,x64的第一个运行资源管理器重启没上线 |
嗯嗯,APC注入那个上线确实容易问题,我感觉不太好用。其他的注入方式你可以按照需求改改源码里注入的进程,我基本写的notepad.exe好像。 |
|
好的感谢大佬耐心解答,牛皮 |
例如:
EnumWindows(shellcode, NULL)
The text was updated successfully, but these errors were encountered: