https://github.com/Ryze-T/cdb-wds

利用白名单文件 cdb.exe 执行 shellcode
https://github.com/Ryze-T/cdb-wds

Last synced: 4 months ago
JSON representation

利用白名单文件 cdb.exe 执行 shellcode

• Host: GitHub
• URL: https://github.com/Ryze-T/cdb-wds
• Owner: Ryze-T
• Created: 2022-03-23T06:14:11.000Z (over 3 years ago)
• Default Branch: main
• Last Pushed: 2022-06-29T08:24:44.000Z (over 3 years ago)
• Last Synced: 2024-11-21T18:39:41.218Z (12 months ago)
• Language: Python
• Size: 154 KB
• Stars: 212
• Watchers: 7
• Forks: 46
• Open Issues: 7
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - Ryze-T/cdb-wds - 利用白名单文件 cdb.exe 执行 shellcode (Python)

README

          
# cdb-wds

利用白名单文件 cdb.exe 执行 shellcode

cdb.exe：自带微软签名的白名单文件


calc.wds：示例wds文件，用于启动calc


shellcode2wds.py：处理脚本，将处理后的shellcode转为wds格式


参考文章(使用说明): [cdb执行shellcode | Ryze (ryze-t.com)](https://ryze-t.com/2022/03/23/cdb执行shellcode/)

真实环境中进行测试前先在同版本虚拟机中测试，若想反弹shell，要用 reverse tcp 的shellcode