【文件属性】：
文件名称：Inject:黑帽子2017
文件大小：8.16MB
文件格式：ZIP
更新时间：2021-05-11 16:19:35
C++ readme.md BlackHack 2017最新创建傀儡进程的手法。 原理使用的是：windows NTFS机制。 在实际应用中，我们想制定父进程，进行伪装。将NtCreateProcessEx函数的第四个参数，指向我们制定的进程的句柄。 原文档引用： Inject-dll-by-Process-Doppelganging Process Doppelgänging SRC： Credits: Vyacheslav Rusakov @swwwolf Tom Bonner @thomas_bonner Source Code： Modified part： Add a header file(ntos.h) in my way. Some changes to the c file. Build by Visual Studio 2012. Support Windows x86.
【文件预览】：
Inject-master
----无模块加载dll()
--------UnModuelInject()
----.gitattributes(66B)
----inject.c(12KB)
----TLS模块()
--------TLS_test.cpp(2KB)
----eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf(1.89MB)
----ntos.h(13KB)
----readme.md(764B)