🦟 TikiTorch – инструмент для инъекции процессов |

🦟 TikiTorch – инструмент для инъекции процессов

Обзоры

Автор cryptoparty На чтение 1 мин Опубликовано 30.10.2019

TikiTorch был назван в честь CACTUSTORCH Винсентом Ю.

Основная концепция CACTUSTORCH заключается в том, что он порождает новый процесс, выделяет область памяти, а затем использует CreateRemoteThread для запуска желаемого шелл-кода в этом целевом процессе.

И процесс, и шелл-код задаются пользователем.

Это довольно гибко, поскольку позволяет оператору запускать агент HTTP в процессе, таком как iexplore.exe, а не в произвольном порядке, таком как rundll32 или powershell.

TikiTorch придерживается той же концепции, но имеет несколько типов внедрения процессов, которые могут быть определены пользователем во время компиляции.

Проекты

TikiTorch – это решение на Visual Basic, разделенное на 8 проектов.

TikiLoader
TikiSpawn
TikiSpawnAs
TikiSpawnElevated
TikiCpl
TikiService
TikiThings
TikiVader

В первую очередь, пожалуйста, обратитесь к Wiki за инструкциями по использованию -> https://github.com/rasta-mouse/TikiTorch/wiki

Пример использования TikiTorch можно найти здесь -> https://www.rythmstick.net/posts/tikitorch/

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также : 🔎 TheTick — простой встроенный бэкдор Linux

pentest windows

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий

🛠️ Исправление ошибки Yersinia has been configured with –disable-gtk option 12.04.2024
При работе в Kali Linux можно столкнуться с этой ошибкой при попытке выполнить yersinia -G, и графический интерфейс Yersinia не работал. Hmmm... it seems that you don't have gtk support or Yersinia has been configured with --disable-gtk option... Go and get it!! Использовалась следующая версия: Решение Чтобы исправить это, нужно вручную клонировать репо yersinia с […]
💣 Как управлять и устранять неполадки SELinux 12.04.2024
В этой статье мы попробуем рассмотреть, как включение системы безопасности SELinux в Linux обеспечивает дополнительный уровень безопасности, а также попытаемся устранить некоторые проблемы, с которыми мы можем столкнуться, если SELinux включен. Что такое DAC В Linux все называется файлом. В linux существуют различные типы файлов. Это обычные файлы, файлы директорий, специальные файлы, блочные или символьные […]
Лучшие биржи игровых ценностей 2023: ваш гид по продаже и покупке игровых аккаунтов 11.04.2024
Лучшие биржи игровых ценностей 2023: ваш гид по продаже и покупке игровых аккаунтов Что такое биржа игровых ценностей и как она работает? Биржу игровых ценностей можно назвать своеобразным магазином, где можно приобрести цифровые товары. Сегодня наиболее популярным продуктом стали игровые аккаунты. Особую ценность представляют учётные записи с большим количеством скинов и игровой косметики. Примером такой […]
⏫ 3 метода проведения разведки DNS 11.04.2024
Что такое разведка DNS? DNS-разведка – это метод сбора информации о данных DNS (Domain Name System). Этот процесс помогает определить сетевую инфраструктуру и уровень безопасности целевого домена путем выявления таких деталей, как связанные поддомены, IP-адреса, почтовые серверы и записи DNS. Эффективная разведка DNS позволяет выявить потенциальные уязвимости и конфигурации, что помогает в тестировании на проникновение, […]
🔍 Активная и пассивная разведка: объяснение 11.04.2024
Сбор как можно большего количества информации о цели называется разведкой, или обнаружением. Пентестеры занимаются этим на этапах планирования, первоначального доступа и последующей эксплуатации. Разведка определяет или подтверждает масштаб цели, находит потенциальные слабые места или уязвимости для эксплуатации, а также другую информацию, связанную с целями пентеста. Как этический хакер, вы можете найти несколько примеров информации, которую […]