Введение

Добро пожаловать в мою новую статью, сегодня я покажу вам свою новую библиотеку вредоносных программ, чтобы поиграть с наиболее часто используемыми полезными нагрузками вредоносных программ (шеллкод).

Эта вредоносная библиотека создана для шифрования и дешифрования шелл-кода с использованием XOR. XOR (исключающее или) — это бинарный оператор, который сравнивает два значения и возвращает значение true, если истинно только одно из значений. В криптографии XOR используется как простой и быстрый метод шифрования и дешифрования данных.

Библиотека реализована в виде класса, а значит, должна использоваться как объект. Преимущество использования его в качестве объекта заключается в том, что он позволяет инкапсулировать данные и поведение в единую сущность, что упрощает управление и использование. Класс также предоставляет общедоступные функции-члены для шифрования и расшифровки шелл-кода, а также для получения длины и полезной нагрузки шелл-кода. Эти функции можно использовать для настройки и тонкой настройки процесса шифрования и дешифрования по мере необходимости. Используя класс как объект, вы можете воспользоваться преимуществами его инкапсуляции и функций, чтобы с легкостью эффективно шифровать и расшифровывать шелл-код.

Ссылка на гитхаб:



GitHub — S12cybersecurity/MalDev-Lib: библиотеки вредоносных программ, ориентированные на помощь в разработке вредоносных программ
Библиотека вредоносных программ, ориентированная на шеллкод и полезные нагрузки, используемые при разработке вредоносных программ, на самом деле вы можете шифровать и расшифровывать… github.com



Код

Это код C++, определяющий класс Shellcode. Класс имеет полезную нагрузку общедоступной переменной-члена, которая является указателем на массив беззнаковых символов, общедоступную переменную-член len, которая является целым числом, и различные общедоступные функции-члены.

Конструктор Shellcode(unsigned char *shellcode, int len) инициализирует класс и принимает в качестве входных данных массив символов без знака и целое число len. Он устанавливает для this-›len значение len и динамически выделяет память для полезной нагрузки для хранения len символов. Конструктор также копирует элементы из шеллкода в this-›payload.

Функция getShellcode() возвращает значение переменной-члена полезной нагрузки. Функция getLen() возвращает значение переменной-члена len.

Функция XOR_decrypt (беззнаковый символьный ключ) выполняет расшифровку XOR полезной нагрузки с использованием входного ключа и выводит результат в шестнадцатеричном формате.

Функция XOR_encrypt (беззнаковый символьный ключ) выполняет шифрование XOR полезной нагрузки с использованием входного ключа и выводит результат в шестнадцатеричном формате.

Применение

Чтобы использовать эту библиотеку, вы можете сделать такие ссылки:

Прежде всего, создайте объект, отправляющий полезную нагрузку, и длину полезной нагрузки.

Сделав это, вы можете использовать шифрование и дешифрование шелл-кода с помощью этого кода…

Выводы

Это только первая версия этой библиотеки вредоносных программ, но очень интересно создавать самые быстрые фрагменты вредоносных программ.

Если вам нравится мой контент и вы хотите помочь мне вывести этот проект на новый уровень, вы можете стать участником, пожертвовав ежемесячную подписку. Ваша поддержка поможет мне продолжать создавать качественный контент. Благодарим вас за щедрость!



Присоединяйтесь к Medium по моей реферальной ссылке — S12 — H4CK
Прочитайте все истории из S12 — H4CK (и тысячи других авторов на Medium). Ваш членский взнос напрямую поддерживает S12…medium.com



Если в настоящее время пожертвование невозможно для вас, не проблема! Ваша поддержка в обмене моим проектом и распространении слова очень ценится. Я буду продолжать создавать и делиться своими работами, несмотря ни на что, и я благодарен за вашу поддержку и интерес.

Спасибо, что прочитали это:

S12.