2022年04月03日
有关cThreadHijack
cThreadHijack是一个对于远程进程引入信标目标文档(BOF),该软件关键根据线程挟持技术性完成其作用,而且不容易生成一切远程线程。
运行机制
cThreadHijack可以按照客户带来的窃听器主要参数来生成初始信标Shellcode,并按照客户带来的PID主要参数将其引入至远程进程中,这一步关键运用的是VirtualAllocEx和WriteProcessMemory方式。
下面,cThreadHijack并不会根据CreateRemoteThread