Process Injection Techniques Library
$349.99
Process Injection Library — 8 Técnicas Windows
Código fuente documentado de 8 técnicas de inyección de código en procesos Windows:
- 1. Classic DLL Injection — CreateRemoteThread + LoadLibrary. El baseline.
- 2. Process Hollowing — Crear proceso suspendido, unmapear su imagen, mapear la tuya.
- 3. APC Queue Injection — QueueUserAPC en thread alertable del proceso target.
- 4. Thread Hijacking — SuspendThread, modificar RIP/EIP, ResumeThread.
- 5. Atom Bombing — Usar GlobalAtom table para escribir shellcode en el address space del target.
- 6. Module Stomping — Cargar DLL legítima en proceso remoto, sobreescribir su .text section.
- 7. Direct Syscalls — NtCreateThreadEx, NtWriteVirtualMemory sin pasar por ntdll (evita hooks de EDR).
- 8. Callback Injection — Abusar de callbacks de Windows (EnumWindows, CreateTimerQueueTimer) para ejecutar shellcode.
Cada técnica incluye: código fuente C/C++, comentarios línea a línea, y notas sobre qué EDRs detectan cada variante.
Reviews (0)
No reviews yet. Be the first!
Related Tools
Red Team Tools
Malleable C2 Profile Generator
Red Team Tools
SOCKS5 Proxy Pivoting Module
Red Team Tools
Phishing Infrastructure Deployer
Red Team Tools