injectopi
1.0.0
Injectopi est un ensemble de tutoriels que j'ai décidé d'écrire afin de se renseigner sur diverses techniques d'injection dans l'environnement de Windows. L'idée m'est venue à l'esprit lorsque j'ai remarqué ces sources impressionnantes par Hasherezade.
Voici ce que j'ai pensé:
"Y a-t-il quelque chose de mieux qu'un animal puissant avec plusieurs bras balançant des armes pointues venimeuses?"
Ce didacticiel montre comment créer un programme qui, lors de l'exécution, injectera le code dans un processus existant. Nous montrerons plusieurs techniques de complexité croissantes découvertes par les chercheurs en sécurité et les codeurs de logiciels malveillants. Il faut noter que cette liste n'est pas complète car elle ne montre que les techniques principales!
| Nom | Description | Principal winapi |
|---|---|---|
| Createpatched | Proigne un processus bénin avec son point d'entrée patché avec un shellcode | CreateProcess , VirtualProtectEx , ReadProcessMemory |
| Création | Crée une nouvelle section exécutable, contenant un shellcode, dans un processus existant | CreateProcess , ZwCreateSection , NtMapViewOfSection , ZwCreateThreadEx |
| CREATESECTIONAPC | Identique à la création: cette fois, les appels de procédure asynchrones seront utilisés. | CreateProcess , ZwCreateSection , NtMapViewOfSection , NtQueueApcThread |
| Fullcopie | Alloue une région de mémoire exécutable dans un processus existant et se copie dans cette région | ZwCreateSection , NtMapViewOfSection |
Si vous souhaitez compiler chaque binaire, il est suggéré d'utiliser:
Il suffit d'ouvrir Injectopi.sln avec Visual Studio!
Assurez-vous que les composants Desktop C++ x86 and x64 sont activés avec votre installation Visual Studio!
Vous devriez être prêt à partir!
J'ai commenté ce que fait le shellcode dans le fichier SHELLCODE.md .
Ici ci-dessous, vous pouvez trouver une liste d'articles / sites Web / articles intéressants que j'ai trouvés utiles en écrivant Injectopi!
De leur site Web:
Imaginez l'exécution de vos applications et pilotes Windows préférés dans un environnement open source en qui vous pouvez faire confiance. C'est Reactos. Pas seulement un système d'exploitation ouvert mais aussi gratuit.
Reactos est un projet génial qui vise à open source du système d'exploitation Windows en le rétro-ingérant. La documentation que vous trouvez sur leur site Web est Pure Gold.
Le papier "Comprendre Windows Shellcode" de Skape est une excellente ressource qui vous aidera sûrement à comprendre le fonctionnement des internes de Windows et comment les utiliser pour écrire ShellCode.
Le shellcode que j'utilise dans ces exemples utilise certaines techniques indiquées dans le papier!
Toute contribution est la bienvenue! N'hésitez pas à ouvrir des problèmes et à résoudre les demandes!
Cette idée de projet est née grâce au référentiel de démonstration de Hasherezade et au soutien constant de mon instructeur Federico Maggi.
Un merci spécial à mes amis Francesco et Giancarlo qui m'ont aidé à tout revoir!
Copyright 2017 Giulio De Pasquale
Permission is hereby granted, free of charge, to any person obtaining a copy of this
software and associated documentation files (the "Software"), to deal in the Software
without restriction, including without limitation the rights to use, copy, modify, merge,
publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons
to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED,
INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE
FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR
OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
DEALINGS IN THE SOFTWARE.
