【文件属性】:
文件名称:Inject:黑帽子2017
文件大小:8.16MB
文件格式:ZIP
更新时间:2021-05-11 16:19:35
C++
readme.md
BlackHack 2017最新创建傀儡进程的手法。
原理使用的是:windows NTFS机制。
在实际应用中,我们想制定父进程,进行伪装。将NtCreateProcessEx函数的第四个参数,指向我们制定的进程的句柄。
原文档引用:
Inject-dll-by-Process-Doppelganging
Process Doppelgänging
SRC:
Credits:
Vyacheslav Rusakov @swwwolf
Tom Bonner @thomas_bonner
Source Code:
Modified part:
Add a header file(ntos.h) in my way.
Some changes to the c file.
Build by Visual Studio 2012.
Support Windows x86.
【文件预览】:
Inject-master
----无模块加载dll()
--------UnModuelInject()
----.gitattributes(66B)
----inject.c(12KB)
----TLS模块()
--------TLS_test.cpp(2KB)
----eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf(1.89MB)
----ntos.h(13KB)
----readme.md(764B)