injectopi
1.0.0
Injectopi adalah serangkaian tutorial yang saya putuskan untuk ditulis untuk belajar tentang berbagai teknik injeksi di lingkungan Windows. Idenya muncul di benak saya ketika saya melihat sumber -sumber yang luar biasa ini oleh Hasherezade.
Inilah yang saya pikirkan:
"Apakah ada yang lebih baik dari binatang perkasa dengan beberapa lengan yang mengayunkan senjata runcing beracun?"
Tutorial ini menunjukkan bagaimana Anda dapat membuat program yang, saat dijalankan, akan menyuntikkan kode ke dalam proses yang ada. Kami akan menunjukkan beberapa teknik kompleksitas yang meningkat yang ditemukan oleh peneliti keamanan dan pembuat kode malware. It has to be noted that these list is not complete as it only shows the main techniques!
| Nama | Keterangan | Winapi utama |
|---|---|---|
| Diciptakan | Melahirkan proses jinak dengan titik masuknya ditambal dengan shellcode | CreateProcess , VirtualProtectEx , ReadProcessMemory |
| Ciptaan | Membuat bagian yang dapat dieksekusi baru, berisi shellcode, dalam proses yang ada | CreateProcess , ZwCreateSection , NtMapViewOfSection , ZwCreateThreadEx |
| Createsectionapc | Sama seperti createSection: kali ini panggilan prosedur asinkron akan digunakan. | CreateProcess , ZwCreateSection , NtMapViewOfSection , NtQueueApcThread |
| Fullcopy | Mengalokasikan wilayah memori yang dapat dieksekusi dalam proses yang ada dan menyalin dirinya di wilayah itu | ZwCreateSection , NtMapViewOfSection |
Jika Anda ingin mengkompilasi setiap biner, disarankan untuk menggunakan:
Just open Injectopi.sln with Visual Studio!
Make sure to have the Desktop C++ x86 and x64 components enabled with your Visual Studio installation!
Anda harus siap untuk pergi!
I have commented what the shellcode does in the file SHELLCODE.md .
Di sini di bawah ini Anda dapat menemukan daftar artikel / situs web / makalah yang menarik yang menurut saya berguna saat menulis injeksi!
Dari situs web mereka:
Bayangkan menjalankan aplikasi dan driver Windows favorit Anda di lingkungan open-source yang dapat Anda percayai. Itu reactos. Bukan hanya sistem operasi yang terbuka tetapi juga gratis.
Reactos adalah proyek yang luar biasa yang bertujuan untuk open-sourcing Windows OS dengan merekayasa terbalik. Dokumentasi yang Anda temukan di situs web mereka adalah emas murni.
skape's "Understanding Windows Shellcode" paper is a great resource that will surely help you understand how Windows' internals work and how to use them to write shellcode.
Kode shellcode yang saya gunakan dalam contoh -contoh ini menggunakan beberapa teknik yang ditampilkan di koran!
Any contribution is very welcome! Jangan ragu untuk membuka masalah dan menarik permintaan!
Gagasan proyek ini lahir berkat repositori demo Hasherezade dan dukungan terus -menerus dari instruktur saya Federico Maggi.
Terima kasih khusus kepada teman -teman saya Francesco dan Giancarlo yang membantu saya meninjau semuanya!
Copyright 2017 Giulio De Pasquale
Permission is hereby granted, free of charge, to any person obtaining a copy of this
software and associated documentation files (the "Software"), to deal in the Software
without restriction, including without limitation the rights to use, copy, modify, merge,
publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons
to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED,
INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE
FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR
OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
DEALINGS IN THE SOFTWARE.
