m0ngo0se / Peinject_dll

cs peinject shellcode

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Peinject_dll

cs peinject shellcode 由于使用winexec函数会有程序流执行缓慢的现象,导致被感染程序运行木马之后会停顿很久,这不利于隐藏,由于没定位到原因。

弃用winexec函数

使用shellexecute函数,程序流不在卡顿,达到真正的无感。

使用过程还是和原来一样。


第一步添加脚本

注意修改CNA脚本中shellcode的路径
image image

第二步设置目标主机上的感染文件路径

image image

第三步 点击peinject完成注入

image image

参考资料:

http://zwclose7.createaforum.com/malware-and-hacking/pe-infection-tutorial/
https://github.com/monoxgas/sRDI
https://github.com/outflanknl/Dumpert

文档:

https://www.cobaltstrike.com/aggressor-script/index.html
http://sleep.dashnine.org/manual/index.html

About

cs peinject shellcode


Languages

Language:C++ 89.0%Language:Assembly 11.0%