Inject:黑帽子2017

时间:2024-05-31 10:06:15
【文件属性】:

文件名称:Inject:黑帽子2017

文件大小:8.16MB

文件格式:ZIP

更新时间:2024-05-31 10:06:15

C++

readme.md BlackHack 2017最新创建傀儡进程的手法。 原理使用的是:windows NTFS机制。 在实际应用中,我们想制定父进程,进行伪装。将NtCreateProcessEx函数的第四个参数,指向我们制定的进程的句柄。 原文档引用: Inject-dll-by-Process-Doppelganging Process Doppelgänging SRC: Credits: Vyacheslav Rusakov @swwwolf Tom Bonner @thomas_bonner Source Code: Modified part: Add a header file(ntos.h) in my way. Some changes to the c file. Build by Visual Studio 2012. Support Windows x86.


【文件预览】:
Inject-master
----无模块加载dll()
--------UnModuelInject()
----.gitattributes(66B)
----inject.c(12KB)
----TLS模块()
--------TLS_test.cpp(2KB)
----eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf(1.89MB)
----ntos.h(13KB)
----readme.md(764B)

网友评论