in

El programa utiliza el secuestro de ejecución de subprocesos para inyectar código de shell nativo en una aplicación Win32 estándar




El programa utiliza el secuestro de subprocesos para inyectar shellcode nativo en una aplicación Win32 estándar.

Encima

Creé este pequeño proyecto para continuar mi experiencia con varios métodos de inyección de código y permitir que los profesionales de seguridad de RedTeam usen este método como una forma única de realizar pruebas de penetración de software. Con el secuestro de subprocesos, permite que el programa hijacker.exe detenga un subproceso dentro del programa target.exe para que podamos escribir código de shell en este subproceso de destino y ejecutarlo más tarde (a través de; WriteProcessMemory (), SetThreadContext (), ResumeThread (), Crea un hilo ()).

GIF de ejemplo (créditos para el final del juego)

propósito de uso

int main()
{
System sys;
Interceptor incp;
Exception exp;

sys.returnVersionState();
if (sys.returnPrivilegeEscalationState())
{
std::cout << "Token Privileges Adjustedn";
}

if (DWORD m_procId = incp.FindWin32ProcessId((PCHAR)m_win32ProcessName))
{
incp.ExecuteWin32Shellcode(m_procId);
}

system("PAUSE");
return 0;
}

Más información sobre el secuestro de la ejecución de subprocesos

Haga clic en el enlace de abajo

https://capec.mitre.org/data/definitions/30.html

alrededores

  • Windows Vista +
  • Visual C ++

Bibliotecas

Aviso ético

Este código fue escrito simplemente para demostrar una forma pasada por alto de inyectar shellcode o una DLL en un programa Win32. Este código no se puede utilizar con fines malintencionados. El autor, Josh Schiavone, no es responsable del mal uso de este software. Que Dios te bendiga.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Qué hacer si recibe una notificación de violación de datos

Nuevo malware de Linux basado en Golang dirigido a sitios web de comercio electrónico