Перейти к содержимому


rek
Фотография

TikiTorch — инструмент для инъекции процессов

инъенкция процесс инструмент программа взлом взломщик хакер хакинг протокол безопасность

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 315 сообщений

Отправлено 14 Ноябрь 2019 - 06:15

Привет, хакеры, в данной статье расскажу об инструменте для инъекции процессов – TikiTorch.

Главным принципом работы данной программы является создание новых процессов, выделения под них часть памяти, после чего используя CreateRemoteThread, чтобы можно было запустить необходимый шелл-код, в определенном выбранном процессе.

Как процесс, так и шелл-коды выбираются пользователем.

Данный метод является очень интересным, так как благодаря нему появляется возможность оператору запустить агент HTTP-протокола в выбранном процессе, например в таком как iexplorer.exe, но никак не в произвольном, как это делается в rundll32 или powershell.

TikiTorch работает таким же образом, однако в своем арсенале имеет различные виды способов внедрения процессов, которые выбираются пользователем, когда тот проводит компиляцию.

 

Проекты

Программа TikiTorch создана на базе Visual Basic, и разделена на 8 самостоятельных проектов.

Список данных проектов:

  • TikiLoader
  • TikiSpawn
  • TikiSpawnAs
  • TikiSpawnElevated
  • TikiCpl
  • TikiService
  • TikiThings
  • TikiVader

 

Для начала работы с данной программой настоятельно рекомендую перейти на официальную Вики данного проекта, где можно получить все необходимые инструкции по работе с инструментом. Ссылка - https://github.com/r.../TikiTorch/wiki

Узнать о примерах и возможных сферах использования данной программы можно перейти по данной ссылке - https://www.rythmsti...osts/tikitorch/

 



rek




Темы с аналогичным тегами инъенкция, процесс, инструмент, программа, взлом, взломщик, хакер, хакинг, протокол, безопасность


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal