SyscallPOC:使用syscall的Shellcode注入POC 源码
系统调用 使用syscall的概念shellcode注入器的简单证明。 当前适用于Windows 10 1909和2004,默认值为1909。 您需要在Syscalls.cs取消注释2004年的syscall,并注释掉1909年的syscall才能切换到2004年。 该POC的灵感来自Jack Halon及其中的SysSys调用以及badBounty的 。 多亏了两者!
文件列表
SyscallPOC-master.zip
(预估有个66文件)
SyscallPOC-master
.gitignore
143B
Win32-Injector
Program.cs
4KB
obj
Release
Win32-Injector.csproj.CoreCompileInputs.cache
42B
Win32-Injector.pdb
20KB
Win32Injector.csproj.FileListAbsolute.txt
573B
DesignTimeResolveAssemblyReferencesInput.cache
6KB
暂无评论