通过mspaint工具写shellcode
2023-2-15 19:16:0 Author: 边界骇客(查看原文) 阅读量:18 收藏

前言:今天看到一个推送消息,演示了通过mspaint写shellcode弹CMD,所以简单研究了一下。

1.MSPAINT弹cmd

1.1什么是RGB

看视频之前我们先了解一下什么是RGB,RGB色彩模式是工业界的一种颜色标准,是通过对红(R)、绿(G)、蓝(B)三个颜色通道的变化以及它们相互之间的叠加来得到各式各样的颜色的,RGB即是代表红、绿、蓝三个通道的颜色,这个标准几乎包括了人类视力所能感知的所有颜色,是运用最广的颜色系统之一。RGB的取值范围在(0-255)。

视频如下:

1.2.cmd.exe复现
视频中通过不同的颜色像素点拼了一个CMD.exe出来。
10,0,0        /r  13,10,13      /n/r/n100,109,99    dmc120,101,46    xe.0,0,101       e0,0,0        000
RGB有三个坐标值分别对应 红绿蓝三个颜色,一般可转为16进制

然后16进制转10进制,然后再ASCII转字符串。正向流程就如下:

三位字符串取反→转ASCII→转16进制→16进制转RGB值

中间10进制转16,16进制再转10,所以可以当作透明,真正流程:

三个字符串取反→字符串转ASCII0

如cmd先取反为dmc,然后转为ASCII即可

因为有头文件,需要回车加换行,一样需要取反。

10,0,0)        /r  

(13,10,13)      /n/r/n

1.3 powershell.exe

同理可以制作powershell.exe

10,0,013,10,13119,111,112115,114,101108,101,104101,46,10800,101,1200,0,0

2.BMP文件怎么利用

看到这玩意就想到了office+宏,具体利用还在探索


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NTkzMTYxOQ==&mid=2247485467&idx=1&sn=cc7534ba1f181f8f10b1d18be4b5aeb4&chksm=fbcd8a97ccba03818c5ea0a61694e9720123110d6bec99bd4d0ea58c76745a03a4f8354d4061#rd
如有侵权请联系:admin#unsafe.sh