[发明专利]一种WindowsShellcode自动构建方法

摘要

本发明涉及一种Windows Shellcode自动构建方法，属于计算机与信息科学技术领域。本发明为不同应用场景下的Windows shellcode构建提供简单易用的接口，不借助其他工具(如Metasploit Framework)自动化完成shellcode构建。并使每个步骤都能单独完成任务。能够处理大型功能性shellcode的构建，提高shellcode构建的兼容性、可靠性以及自动化程度。能够在系统内省时省力的完成shellcode的构建任务。

主权项

一种Windows Shellcode自动构建方法，其特征在于所述方法包括如下步骤：步骤1，依次通过获取函数地址、计算Hash值、对齐堆栈接口等方式获取需要的系统函数，包括：函数地址获取接口、Hash值计算接口、对齐堆栈接口以及预定义shellcode编程环境；步骤1.1，生成具有位置无关性的shellcode；步骤1.2，shellcode自动获取函数的地址；步骤1.3，shellcode完成对齐堆栈，保存现场及重新恢复等操作；步骤2，利用编译器的功能约束shellcode的编译行为，并对shellcode进行优化；步骤3，利用编译器生成选项来生成shellcode调用的入口点、各函数相关位置、关联的依赖项及预定义的命令等，最终将shellcode转化成二进制字节码；步骤4，分析漏洞利用代码或恶意代码，进一步提取shellcode用于测试；修改shellcode内存属性，并对其进行测试，通过改变程序执行流程到shellcode处执行，测试shellcode的有效性；步骤5，采用异或操作去除坏字符，随机选取字节、双字、四字的字符，并与shllcode进行异或操作，同时在shellcode运行之前，添加异或解码操作，运行shellcode，并同时进行解码。