【文件属性】：

文件名称：stealthInjector:使用直接系统调用将 shellcode 注入远程进程

文件大小：5KB

文件格式：ZIP

更新时间：2024-06-20 04:10:16

C++

隐形注射器 使用直接系统调用将 shellcode 注入远程进程。 直接系统调用将绕过许多 AV/EDR 检测技术，例如 API 用户态挂钩和监控。 系统调用是通过读取 ntdll.dll 而不是使用硬编码程序集动态检索的。 动态检索系统调用的好处是您不必担心系统调用在Windows版本/补丁之间的变化，也不必硬编码会占用空间和时间的程序集。 用法 Usage: stealthInjector.exe -shellcode [-spawnProc | -pid ] [-unsafe] -spawnProc: spawn nslookup.exe and inject into that -pid : inject into remote process given PID -unsafe: inject shellcode using high-le