Windows平臺shellcode高級開發(fā)

shellcode是一段可以獨(dú)立運(yùn)行于進(jìn)程中的代碼，它短小精悍功能簡單，作用卻不可小覷，常常作為exp中的payload、用于完成木馬的感染機(jī)制、用于外掛中的進(jìn)程注入等等。

以往的Windows平臺shellcode開發(fā)都是使用內(nèi)聯(lián)匯編，經(jīng)過多次調(diào)試、抽象理解、反復(fù)修改才能達(dá)到理想預(yù)期效果，其開發(fā)效率以及平臺兼容性都不是很理想。尤其對匯編掌握熟練度有很大的要求、還要對各種數(shù)據(jù)結(jié)構(gòu)熟練掌握，準(zhǔn)確計(jì)算各個數(shù)據(jù)元素的偏移。對于一些新手和非計(jì)算機(jī)特殊專業(yè)的朋友們來說shellcode開發(fā)簡直是不敢想象的。

本系列的教程就是利用windows平臺下的開發(fā)工具Visual Studio 簡單易懂、直觀明了、快速高效，快速生成x86/x64的shellcode，不牽扯一句匯編代碼，有vs的支持也可直觀的觀察調(diào)試過程對于學(xué)習(xí)其中的核心原理有很大的幫助。Shellcode的開發(fā)會像做普通開發(fā)一樣高效、快速、高質(zhì)量。

基礎(chǔ)要求：

（1）熟悉windows平臺c/c++編程、熟悉WindowsAPI編程。

（2）認(rèn)識windows平臺的x86/x64匯編。

Windows平臺shellcode高級開發(fā)

基礎(chǔ)要求：

目錄：

一、認(rèn)識Shellcode

二、shellcode開發(fā)環(huán)境的下載安裝，輔助工具的認(rèn)識

三、shellcode工程搭建、測試以及核心代碼的認(rèn)知

四、shellcode兼容x86和x64 cpu

五、shellcode的提取

六、Duilib-Shellcode工程，直觀友好易操作

七、多文件shellcode框架

八、shellcode開發(fā)中的一些小技巧

九、shellcode調(diào)試經(jīng)驗(yàn)總結(jié)

Windows平臺shellcode高級開發(fā)

基礎(chǔ)要求：

目錄：

一、認(rèn)識Shellcode

二、shellcode開發(fā)環(huán)境的下載安裝，輔助工具的認(rèn)識

三、shellcode工程搭建、測試以及核心代碼的認(rèn)知

四、shellcode兼容x86和x64 cpu

五、shellcode的提取

六、Duilib-Shellcode工程，直觀友好易操作

七、多文件shellcode框架

八、shellcode開發(fā)中的一些小技巧

九、shellcode調(diào)試經(jīng)驗(yàn)總結(jié)

一、認(rèn)識Shellcode

二、shellcode開發(fā)環(huán)境的下載安裝，輔助工具的認(rèn)識

三、shellcode工程搭建、測試以及核心代碼的認(rèn)知

四、shellcode兼容x86和x64 cpu

五、shellcode的提取

六、Duilib-Shellcode工程，直觀友好易操作

七、多文件shellcode框架

八、shellcode開發(fā)中的一些小技巧

九、shellcode調(diào)試經(jīng)驗(yàn)總結(jié)