injectopi
1.0.0
Injectopi - это набор учебных пособий, которые я решил записать, чтобы узнать о различных методах инъекции в среде Windows. Идея пришла мне в голову, когда я заметил эти удивительные источники от Hasherezade.
Вот что я подумал:
«Есть ли что -то лучше, чем могущественное животное с множеством рук, раскачивающих ядовитое заостренное оружие?»
В этом учебном пособии показано, как вы можете создать программу, которая при запуске внедрит код в существующий процесс. Мы покажем несколько методов растущей сложности, обнаруженных исследователями безопасности и кодеров вредоносных программ. It has to be noted that these list is not complete as it only shows the main techniques!
| Имя | Описание | Главный Винапи |
|---|---|---|
| CreatePatched | Порождает доброкачественный процесс с его точкой входа, исправленной с помощью пробега | CreateProcess , VirtualProtectEx , ReadProcessMemory |
| Создание | Создает новый исполняемый раздел, содержащий шоссе, в существующем процессе | CreateProcess , ZwCreateSection , NtMapViewOfSection , ZwCreateThreadEx |
| CreateSectionApc | То же, что и Createsection: на этот раз будут использоваться асинхронные вызовы процедур. | CreateProcess , ZwCreateSection , NtMapViewOfSection , NtQueueApcThread |
| Fullcopy | Распределяет область исполняемой памяти в существующем процессе и копирует себя в этом регионе | ZwCreateSection , NtMapViewOfSection |
Если вы хотите скомпилировать каждый двоичный файл, это предлагается использовать:
Just open Injectopi.sln with Visual Studio!
Make sure to have the Desktop C++ x86 and x64 components enabled with your Visual Studio installation!
Вы должны быть готовы к работе!
I have commented what the shellcode does in the file SHELLCODE.md .
Здесь ниже вы можете найти список интересных статей / веб -сайтов / документов, которые я нашел полезными при записи Injectopi!
С их веб -сайта:
Представьте себе, что вы запускаете ваши любимые приложения Windows и драйверы в среде с открытым исходным кодом, которой вы можете доверять. Это Reactos. Не только открытая, но и бесплатная операционная система.
Reactos-это потрясающий проект, который направлен на открытый источник ОС Windows с помощью обратной машины. Документация, которую вы найдете на их веб -сайте, - это чистое золото.
skape's "Understanding Windows Shellcode" paper is a great resource that will surely help you understand how Windows' internals work and how to use them to write shellcode.
В этих примерах используется шоссе, который я использую в этих примерах, используются в статье, показанных в статье!
Any contribution is very welcome! Не стесняйтесь открывать проблемы и привлекать запросы!
Эта идея проекта родилась благодаря демонстрационному хранилищу Hasherezade и постоянной поддержке моего инструктора Федерико Магги.
Особая благодарность моим друзьям Франческо и Джанкарло, которые помогли мне рассмотреть все!
Copyright 2017 Giulio De Pasquale
Permission is hereby granted, free of charge, to any person obtaining a copy of this
software and associated documentation files (the "Software"), to deal in the Software
without restriction, including without limitation the rights to use, copy, modify, merge,
publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons
to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED,
INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE
FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR
OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
DEALINGS IN THE SOFTWARE.
