在本文中,我们将探讨如何使用Windows邮件槽(Mailslot)实现ShellCode的跨进程传输。...mailslot:指定邮件槽的类型。 Name:是你给邮件槽指定的名称,可以根据实际需要更改。 所以,整个路径 \\\\....\\mailslot\\Name 指代的是一个本地计算机上的邮件槽,其名称为 Name。这个路径会在创建和打开邮件槽时使用,确保两个进程使用相同的路径来通信。...\\mailslot\\Name" char ShellCode[] = "此处是ShellCode"; int main(int argc, char* argv[]) { HANDLE...\mailslot\your_mailslot_name。 nMaxMessageSize:指定邮件槽中消息的最大大小。 lReadTimeout:指定在读取数据时的超时时间(以毫秒为单位)。
\mailslot\Let_me_show_you_Derelicte”这个mailslot当中发送了20个字节的数据。 ?...\mailslot\Let_me_show_you_Derelicte”这个mailslot名字的字符串,一个是Event的名字F0a1M。通过这样的字符串我们可以很容易的定位到关键的代码位置。 ?...\mailslot\Let_me_show_you_Derelicte”这个mailslot名字的mailslot当中读取20个字节。
这里我们将默认的pipe和HeapAlloc改为mailslot和HeapAlloc,template是模板,过不了任何防病毒软件。 如果仍然无法免杀时可以尝试更改为其他选项,然后再重新编译试试。.... # Options are: mailslot, peek, pipe, readfile, readfile-v2, template artifactkit_technique="mailslot...0x04 免杀测试 1、Defender(HeapAlloc + mailslot) 2、360(VirtualAlloc+ mailslot) 3、火绒(MapViewOfFile+ peek) 0x05... 文末小结 经过以上测试最终选择用HeapAlloc + mailslot组合替代原生Artifact Kit,因为360和WDF只查杀Stager,而Stageless可同时过360+WDF+火绒的静态查杀
\\mailslot\\Mymailslot \\.\mailslot\Mymailslot // 1 创建一个邮槽 LPCTSTR szSlotName = TEXT("\\\\....\\mailslot\\Mymailslot"); HANDLE hSlot = CreateMailslot(szSlotName, 0,...// no maximum message size MAILSLOT_WAIT_FOREVER, // no time-out for operations NULL);...\\mailslot\\Mymailslot"); HANDLE hMailSlot = CreateFile(szSlotName,FILE_GENERIC_WRITE,FILE_SHARE_READ
#选项有:mailslot、peek、pipe、readfile、readfile-v2、template artifactkit_technique="mailslot" #分配内存选项有:HeapAlloc
最终给找到的原因就是他在使用InlineExecute-Assembly执行GodPotato时没有加上--mailSlot参数导致没有回显,本地也给测试了下是OK的,Defender全程无拦截。...GodPotato.exe --assemblyargs -cmd "whoami" --amsi --etw --appdomain DefaultDomain --pipe DefaultPipe --mailSlot
ERROR_ALREADY_EXISTS lpFileName Pointer to a null-terminated string that specifies the name of the object(file, pipe, mailslot
\\mailslot\\Mymailslot"); HANDLE hslot= CreateMailslot(szSlotName, 0, 1000, NULL); if (hslot == INVALID_HANDLE_VALUE...\\mailslot\\Mymailslot"); HANDLE hMailSlot =CreateFile(szSlotName, FILE_GENERIC_WRITE,FILE_SHARE_READ
Communications device Console input Console screen buffer Event File File mapping I/O completion port Job Mailslot
IoCompleteRequest) // #define IO_KEYBOARD_INCREMENT 6 // // Priority increment for completing mailslot...by the mail- // slot file system driver when completing an IRP (IoCompleteRequest). // #define IO_MAILSLOT_INCREMENT
FILE_DEVICE_FILE_SYSTEM 文件系统设备对象 FILE_DEVICE_INPORT_PORT 输入端口设备对象 FILE_DEVICE_KEYBOARD 键盘设备对象 FILE_DEVICE_MAILSLOT
此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(named pipe)等资源。
normal Microsoft Plug and Play Service Registry Overflow auxiliary/dos/windows/smb/ms06_035_mailslot...2006-07-11 normal Microsoft SRV.SYS Mailslot Write Corruption auxiliary
进程之间的通信方式也是经常考察的知识点,常见的方法有编译器的共享段、共享内存、管道、socket 等,当然,Windows 上还有油槽(mailslot),Linux 和 Windows 都有的剪贴板都是进程共享的常见方法
共享内存(是文件映射的一种特殊情况);3.邮件槽(mailslot)(点对点消息队列); 4.匿名管道;5;命名管道; 6.
领取专属 10元无门槛券
手把手带您无忧上云