文件名称:BananaPhone:这是地狱之门的变种! (直接从Windows调用Windows内核函数!)
文件大小:113KB
文件格式:ZIP
更新时间:2024-05-21 08:00:35
windows hacking bananas Go
香蕉电话 就像地狱之门,但更多,更多香蕉。 有用的参考资料: 这是使用直接syscall进行Windowsy操作的纯实现。 别傻了,在非Windows上尝试一下,它就行不通了,老实说,我不知道您为什么会认为呢? API尚未稳定,请妥善处理您的问题。 抱歉,如果我推送破坏您的恶意软件的更改:) 这个lib提供了一些处理过程中有用的功能。 即: Syscall与所提供的sysid和uintptr s到参数,你就能够为几乎任何定义内核调用做一个Windows系统调用。 我只尝试了极少数,但它应该适用于任何/大多数情况。 GetPEB返回PEB的内存位置,而不执行任何API调用。 这样做的核心是: MOVQ 0x60(GS), AX ; MOVQ AX, ret+0(FP) MOVQ 0x60(GS), AX ; MOVQ AX, ret+0(FP) (这是Go ASM语法,以防万一。
【文件预览】:
BananaPhone-master
----pkg()
--------BananaPhone()
----example()
--------mkwinsyscall()
--------calcshellcode()
--------certificateinfraudawareness()
--------simplealloc()
--------hideexample()
--------participationcertificate()
--------modules()
----cmd()
--------mkdirectwinsyscall()
----img()
--------apiMonitor.png(78KB)
----.github()
--------ISSUE_TEMPLATE()
----LICENSE(1KB)
----go.sum(655B)
----README.md(3KB)
----go.mod(234B)