通过mspaint工具写shellcode |
您所在的位置:网站首页 › linuxshellcode › 通过mspaint工具写shellcode |
前言:今天看到一个推送消息,演示了通过mspaint写shellcode弹CMD,所以简单研究了一下。 1.MSPAINT弹cmd 1.1什么是RGB 看视频之前我们先了解一下什么是RGB,RGB色彩模式是工业界的一种颜色标准,是通过对红(R)、绿(G)、蓝(B)三个颜色通道的变化以及它们相互之间的叠加来得到各式各样的颜色的,RGB即是代表红、绿、蓝三个通道的颜色,这个标准几乎包括了人类视力所能感知的所有颜色,是运用最广的颜色系统之一。RGB的取值范围在(0-255)。 视频如下: 1.2.cmd.exe复现 视频中通过不同的颜色像素点拼了一个CMD.exe出来。 10,0,0 /r 13,10,13 /n/r/n100,109,99 dmc120,101,46 xe.0,0,101 e0,0,0 000 RGB有三个坐标值分别对应 红绿蓝三个颜色,一般可转为16进制然后16进制转10进制,然后再ASCII转字符串。正向流程就如下: 三位字符串取反→转ASCII→转16进制→16进制转RGB值 中间10进制转16,16进制再转10,所以可以当作透明,真正流程: 三个字符串取反→字符串转ASCII0 如cmd先取反为dmc,然后转为ASCII即可 因为有头文件,需要回车加换行,一样需要取反。 (10,0,0) /r (13,10,13) /n/r/n 1.3 powershell.exe 同理可以制作powershell.exe 10,0,013,10,13119,111,112115,114,101108,101,104101,46,10800,101,1200,0,02.BMP文件怎么利用 看到这玩意就想到了office+宏,具体利用还在探索 原文始发于微信公众号(边界骇客):通过mspaint工具写shellcode |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |