🦟 TikiTorch — инструмент для инъекции процессов — Information Security Squad
🦟 TikiTorch — инструмент для инъекции процессов

TikiTorch был назван в честь CACTUSTORCH Винсентом Ю.

Основная концепция CACTUSTORCH заключается в том, что он порождает новый процесс, выделяет область памяти, а затем использует CreateRemoteThread для запуска желаемого шелл-кода в этом целевом процессе.

И процесс, и шелл-код задаются пользователем.

Это довольно гибко, поскольку позволяет оператору запускать агент HTTP в процессе, таком как iexplore.exe, а не в произвольном порядке, таком как rundll32 или powershell.

TikiTorch придерживается той же концепции, но имеет несколько типов внедрения процессов, которые могут быть определены пользователем во время компиляции.

Проекты

TikiTorch — это решение на Visual Basic, разделенное на 8 проектов.

  • TikiLoader
  • TikiSpawn
  • TikiSpawnAs
  • TikiSpawnElevated
  • TikiCpl
  • TikiService
  • TikiThings
  • TikiVader
В первую очередь, пожалуйста, обратитесь к Wiki за инструкциями по использованию -> https://github.com/rasta-mouse/TikiTorch/wiki
Пример использования  TikiTorch можно найти здесь -> https://www.rythmstick.net/posts/tikitorch/

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40