This repository contains 22 implementations of Host-Based Code Injection Attacks (HBCIAs).
| Feature | Classic | Process Doppelgänging | Process Hollowing | Transacted Hollowing | Process Ghosting |
|---|---|---|---|---|---|
| 32 Bit | ✔ | ✔ | ✔ | ✔ | ✔ |
| 64 Bit | ✔ | ✔ | ✔ | ✔ | ✔ |
| WoW64 | ✔ | ➖ | ✔ | ✔ | ➖ |
| Windows 7 | ✔ | ✔ | ✔ | ✔ | ✔ |
| Windows 10 | ✔ | ❌ | ✔ | ✔ | ✔ |
| Feature | Classic | AppCertDLLs | AppInitDLLs | KnownDLLs Cache | SetWindowsHookEx | Shim |
|---|---|---|---|---|---|---|
| 32 Bit | ✔ | ✔ | ✔ | ➖ | ✔ | ➖ |
| 64 Bit | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| WoW64 | ✔ | ✔ | ✔ | ➖ | ✔ | ➖ |
| Windows 7 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Windows 10 | ✔ | ✔ | ✔ | ✔ | ✔ | ➖ |
| Unpriviledged | ✔ | ❌ | ❌ | ✔ | ✔ | ❌ |
| Feature | Classic | Entrypoint | Extra Window Memory | GhostWriting | PROPagate | TLS Callback | Kernel Callback Table |
|---|---|---|---|---|---|---|---|
| 32 Bit | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 64 Bit | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| WoW64 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Windows 7 | ✔ | ✔ | ✔ | ➖ | ✔ | ✔ | ✔ |
| Windows 10 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |