推荐开源项目:防御注入器(Defensive Injector)
项目地址:https://gitcode.com/bats3c/DefectiveInjector
项目介绍
代码注入是网络安全领域常见的攻击方法。 Defective Injector 是一个非常实用的概念验证工具,源自一篇博客文章,用于演示如何在Windows 10 x64 环境中执行shellcode 注入。该项目不仅对安全研究人员有用,而且对对系统底层和逆向工程感兴趣的开发人员也有用。
项目技术分析
防御注入器的核心是利用汇编语言(syscalls.asm)编写系统调用,实现shellcode注入。您可以修改syscalls.asm 文件中的特定行以使其适应不同版本的Windows 10,从而使您能够灵活地使其适应不同的系统环境。该项目是使用make命令构建的,依赖于两个软件包:mingw-w64和NASM。
Shellcode 是插入到目标进程内存中执行的二进制代码。您可以使用msfvenom 等工具生成自定义shellcode 并通过openssl 对其进行加密。该项目提供了有关如何将自定义shellcode 集成到防御注入器中的明确说明。
项目及技术应用场景
安全研究:学习并了解shellcode 注入机制以及如何防御此类攻击。漏洞测试:在目标环境中测试系统的防护策略并评估其安全性。逆向工程:研究操作系统级别的程序执行过程并提高逆向分析技能。教学实验室:在计算机科学或信息安全课程中,作为学生了解系统编程和安全攻防的实验案例。
项目特点
灵活性:支持自定义shellcode和操作系统版本兼容性调整。易于构建:使用简单的make 命令即可完成编译过程。详细说明:提供详细的使用指南,包括shellcode生成、加密和格式化。轻量级依赖:只需要两个开发工具:mingw-w64和NASM。
如果您对系统编程、网络安全或逆向工程感兴趣,Defense Injector 值得一试。立即克隆并构建您的项目,以发现shellcode 注入的秘密。
git克隆https://github.com/bats3c/DefectiveInjector
cd防御注射器
制作
开始您的技术之旅,更深入地了解Windows 操作系统的内部工作原理,并提高安全意识。
项目地址:https://gitcode.com/bats3c/DefectiveInjector
#上面推荐的开源项目的信息:防御性注入器(Defective Injector)仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92197.html
