Привет, хакеры, в данной статье расскажу об инструменте для инъекции процессов – TikiTorch.

Главным принципом работы данной программы является создание новых процессов, выделения под них часть памяти, после чего используя CreateRemoteThread, чтобы можно было запустить необходимый шелл-код, в определенном выбранном процессе.

Как процесс, так и шелл-коды выбираются пользователем.

Данный метод является очень интересным, так как благодаря нему появляется возможность оператору запустить агент HTTP-протокола в выбранном процессе, например в таком как iexplorer.exe, но никак не в произвольном, как это делается в rundll32 или powershell.

TikiTorch работает таким же образом, однако в своем арсенале имеет различные виды способов внедрения процессов, которые выбираются пользователем, когда тот проводит компиляцию.

Проекты

Программа TikiTorch создана на базе Visual Basic, и разделена на 8 самостоятельных проектов.

Список данных проектов:

• TikiLoader
• TikiSpawn
• TikiSpawnAs
• TikiSpawnElevated
• TikiCpl
• TikiService
• TikiThings
• TikiVader

Для начала работы с данной программой настоятельно рекомендую перейти на официальную Вики данного проекта, где можно получить все необходимые инструкции по работе с инструментом. Ссылка - https://github.com/r.../TikiTorch/wiki

Узнать о примерах и возможных сферах использования данной программы можно перейти по данной ссылке - https://www.rythmsti...osts/tikitorch/