Tutoriales

El programa usa subprocesos para realizar secuestros

barco de hilo es un programa que utiliza el secuestro de subprocesos para inyectar shellcode nativo en aplicaciones Win32 estándar.

acerca de

Desarrollé este pequeño proyecto para continuar mi experiencia con diferentes métodos de inyección de código y permitir que los profesionales de seguridad de RedTeam utilicen este método como una forma única de realizar pruebas de penetración de software. Usando el secuestro de subprocesos, permite que el programa hijacker.exe suspenda un subproceso en el programa target.exe, permitiéndonos escribir shellcode en ese subproceso de destino y luego ejecutarlo (a través de WriteProcessMemory(), SetThreadContext(), ResumeThread(), create hilo ( )).

GIF de ejemplo (créditos para el juego final)

uso

interno()
{
sistema sistema;
interceptor incp;
experiencia inusual;
sys.returnVersionState();
si (sys.returnPrivilegeEscalationState())
{
std::cout << "Ajuste de permiso de tokenn";
}
si (DWORD m_procId = incp.FindWin32ProcessId((PCHAR)m_win32ProcessName))
{
incp.ExecuteWin32Shellcode(m_procId);
}
sistema(«pausa»);
devolver 0;
}

alrededores

  • Windows Vista+sssss
  • VisualC++

Biblioteca

LEER  Empoderando al individuo en la era digital

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba