UnrealSkill-VIP
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Tutoriais & Programação

Bem vindo ao Forum UnrealSkill-VIP.


[Source] ThePerfectInjector

UnrealSkill-VIP :: Programação :: C / C++

Ir para baixo

[Source] ThePerfectInjector Empty [Source] ThePerfectInjector

Mensagem por uNreal 11/7/2020, 02:30


  1. Load vulnerable driver
  2. Map physical memory to user-mode
  3. Search for certain offsets (UniqueProcessId, DirectoryTableBase, ActiveProcessLinks)
  4. Save current EProcess and CR3 values for user-mode use
  5. Allocate enough kernel pool memory for our injector stub and image
  6. Unload vulnerable driver
  7. Map our image to the kernel memory (Fix .relocs and create a stub that gets the imports for us as I cannot bother reading EProcess->Peb)
  8. Wait for target process
  9. Expose the kernel page to target process
  10. Hook TlsGetValue system-wide and make it check for pid before jumping to our stub at kernel memory
  11. Wait for Stub->SpinningThreadCount to be non zero
  12. Unhook TlsGetValue, set Stub->Free = TRUE
  13. Profit.


[Source] ThePerfectInjector UZIwU-1-1024x515
https://github.com/can1357/ThePerfectInjector
uNreal
uNreal
ADM
ADM


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

UnrealSkill-VIP :: Programação :: C / C++

 
Permissões neste sub-fórum
Não podes responder a tópicos