stealthInjector:使用直接系统调用将 shellcode 注入远程进程

C++

隐形注射器使用直接系统调用将 shellcode 注入远程进程。直接系统调用将绕过许多 AV/EDR 检测技术，例如 API 用户态挂钩和监控。系统调用是通过读取 ntdll.dll 而不是使用硬编码程序集动态检索的。动态检索系统调用的好处是您不必担心系统调用在Windows版本/补丁之间的变化，也不必硬编码会占用空间和时间的程序集。用法 Usage: stealthInjector.exe -shellcode [-spawnProc | -pid ] [-unsafe] -spawnProc: spawn nslookup.exe and inject into that -pid : inject into remote process given PID -unsafe: inject shellcode using high-le

文件下载

评论信息

其他资源

免责申明

【只为小站】的资源来自网友分享，仅供学习研究，请务必在下载后24小时内给予删除，不得用于其他任何用途，否则后果自负。基于互联网的特殊性，【只为小站】无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查；无论【只为小站】经营者是否已进行审查，用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场，基于网友分享，根据中国法律《信息网络传播权保护条例》第二十二条之规定，若资源存在侵权或相关问题请联系本站客服人员，zhiweidada#qq.com，请把#换成@，本站将给予最大的支持与配合，做到及时反馈和处理。关于更多版权及免责申明参见版权及免责申明

stealthInjector:使用直接系统调用将 shellcode 注入远程进程

文件下载

评论信息

其他资源

免责申明

个人信息

相关资源标签

热门下载

最新下载