漏洞利用中最关键的是Shellcode的编写,但现阶段shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在demo中测试使用,难以在实战中发挥作用。
本期FreeBuf精品公开课教程介绍了Windows平台下Shellcode的编写方法 ,使用工具为VS2015,结合OD、PEID、WinHex等工具进行调试,从浅入深,最终实现了Windows平台下自己的Shellcode生成器,能在实战中根据现实情况,自动生成所需功能的Shellcode 。
OneBugMan
多年C/C++编程经验,对漏洞挖掘、WEB安全有深入研究。
报名链接:
https://live.freebuf.com/detail/3e082efd092cac30498d268a6fbb1796
二维码报名:
扫描二维码,点击“立即报名”即可完成购买
所有课程购买完毕后,可登入FreeBuf账号
我的主页→我的课程,查看课程视频及资料
扫码加入公开课讨论群和讲师交流知识技术
