文件名称:SyscallPOC:使用syscall的Shellcode注入POC
文件大小:151KB
文件格式:ZIP
更新时间:2024-03-28 18:48:57
C#
系统调用 使用syscall的概念shellcode注入器的简单证明。 当前适用于Windows 10 1909和2004,默认值为1909。 您需要在Syscalls.cs取消注释2004年的syscall,并注释掉1909年的syscall才能切换到2004年。 该POC的灵感来自Jack Halon及其中的SysSys调用以及badBounty的 。 多亏了两者!
【文件预览】:
SyscallPOC-master
----.gitignore(143B)
----Win32-Injector()
--------Program.cs(4KB)
--------obj()
--------bin()
--------Win32Injector.csproj(2KB)
--------Syscall()
--------Syscall01.sln(2KB)
--------Properties()
----LICENSE(34KB)
----README.md(639B)
----Syscall()
--------Program.cs(6KB)
--------Syscall.csproj(2KB)
--------obj()
--------bin()
--------Native.cs(27KB)
--------Syscalls.cs(10KB)
--------Properties()
----Syscall01.sln(2KB)