barco de hilo es un programa que utiliza el secuestro de subprocesos para inyectar shellcode nativo en aplicaciones Win32 estándar.
acerca de
Desarrollé este pequeño proyecto para continuar mi experiencia con diferentes métodos de inyección de código y permitir que los profesionales de seguridad de RedTeam utilicen este método como una forma única de realizar pruebas de penetración de software. Usando el secuestro de subprocesos, permite que el programa hijacker.exe suspenda un subproceso en el programa target.exe, permitiéndonos escribir shellcode en ese subproceso de destino y luego ejecutarlo (a través de WriteProcessMemory(), SetThreadContext(), ResumeThread(), create hilo ( )).
GIF de ejemplo (créditos para el juego final)
uso
interno()
{
sistema sistema;
interceptor incp;
experiencia inusual;
sys.returnVersionState();
si (sys.returnPrivilegeEscalationState())
{
std::cout << "Ajuste de permiso de tokenn";
}
si (DWORD m_procId = incp.FindWin32ProcessId((PCHAR)m_win32ProcessName))
{
incp.ExecuteWin32Shellcode(m_procId);
}
sistema(«pausa»);
devolver 0;
}
alrededores
- Windows Vista+sssss
- VisualC++
Biblioteca
