我正在练习创建自定义shellcode(Windows)。目标是创建将删除防火墙日志文件的shellcode。我使用编写的python程序成功生成了带有metasploit的反向shell,但是当我尝试编写自己的shellcode时,还没有成功。部分原因是免疫力的行为方式很奇怪:
达到执行的特定点后,Immunity退出。但是,当我按下暂停并再次进入时,我可以在ebx中看到我的文件路径字符串。因此我的shellcode已执行,但看不到正在执行的指令。
如果您可以帮助改善免疫力的行为,我将不胜感激...