Привет, хакеры, в данной статье расскажу об инструменте для инъекции процессов – TikiTorch.
Главным принципом работы данной программы является создание новых процессов, выделения под них часть памяти, после чего используя CreateRemoteThread, чтобы можно было запустить необходимый шелл-код, в определенном выбранном процессе.
Как процесс, так и шелл-коды выбираются пользователем.
Данный метод является очень интересным, так как благодаря нему появляется возможность оператору запустить агент HTTP-протокола в выбранном процессе, например в таком как iexplorer.exe, но никак не в произвольном, как это делается в rundll32 или powershell.
TikiTorch работает таким же образом, однако в своем арсенале имеет различные виды способов внедрения процессов, которые выбираются пользователем, когда тот проводит компиляцию.
Проекты
Программа TikiTorch создана на базе Visual Basic, и разделена на 8 самостоятельных проектов.
Список данных проектов:
- TikiLoader
- TikiSpawn
- TikiSpawnAs
- TikiSpawnElevated
- TikiCpl
- TikiService
- TikiThings
- TikiVader
Для начала работы с данной программой настоятельно рекомендую перейти на официальную Вики данного проекта, где можно получить все необходимые инструкции по работе с инструментом. Ссылка - https://github.com/r.../TikiTorch/wiki
Узнать о примерах и возможных сферах использования данной программы можно перейти по данной ссылке - https://www.rythmsti...osts/tikitorch/