文件名称:内核线程注入x86
文件大小:28.34MB
文件格式:ZIP
更新时间:2021-12-12 08:29:08
Ring0 x86 NtCreateThre
主要通过Ring0层驱动Attach到目标进程然后调用NtCreateThreadEx来执行ShellCode,ShellCode做了一个注入Dll的简单行为。
【文件预览】:
内核线程注入x86
----.vs()
--------内核线程注入x86()
----内核线程注入x86.VC.db(43.21MB)
----内核线程注入x86.sln(5KB)
----Ring0()
--------Core.c(411B)
--------Ring0.vcxproj.user(165B)
--------Ring0.vcxproj(7KB)
--------Ring0.c(15KB)
--------Core.h(104B)
--------Ring0.vcxproj.filters(2KB)
--------Ring0.h(2KB)
--------Common.h(13KB)
--------Debug()
--------Import.h(1006B)
----Ring3()
--------Ring3.h(415B)
--------Ring3.vcxproj(7KB)
--------x64()
--------Ring3.cpp(2KB)
--------Ring3.vcxproj.filters(810B)
--------Debug()
----ipch()
--------DLL-e26f8fb3()
----Debug()
--------Dllx86.dll(35KB)
--------Dllx86.pdb(1004KB)
--------Ring0.sys(11KB)
--------Dllx86.ilk(228KB)
--------Ring0.pdb(308KB)
--------Ring3.ilk(303KB)
--------Ring0()
--------Ring3.exe(38KB)
--------Ring3.pdb(804KB)
--------Ring0.cer(848B)
----Dll()
--------stdafx.cpp(207B)
--------stdafx.h(315B)
--------dllmain.cpp(465B)
--------targetver.h(240B)
--------Dll.vcxproj.filters(1KB)
--------x64()
--------Dll.cpp(75B)
--------Dll.vcxproj(9KB)
--------Debug()
--------ReadMe.txt(2KB)