搜索

[13370] 2018-11-03_clrinject:向CLRRuntimes和AppDomain中注入代码的工具

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2018-11-03_clrinject:向CLRRuntimes和AppDomain中注入代码的工具 c l r i n j e c t C L R   R u n t i m e s A p p D o m a i n s e c i s t   F r e e B u f   2 0 1 8 - 1 1 - 0 3 c l r i n j e c t C E X E D L L C L R   R u n t i m e s A p p D o m a i n 访 访 i n j e c t e e 使 使 i d   E X E M a i n 使 使 v i c t i m . e x e R u n t i m e s A p p D o m a i n s i n v a d e r . e x e i d 1 2 3 4 A p p D o m a i n v i c t i m . e x e A p p D o m a i n I n v a d e r x 6 4 x 6 4 C # P o w e r S h e l l 访 P o w e r S h e l l 绿 c l r i n j e c t - c l i . e x e   - p   < p r o c e s s I d / p r o c e s s N a m e >   - a   < a s s e m b l y F i l e > - e C L R   R u n t i m e s A p p D o m a i n - d   < # > < # >   - t h   A p p D o m a i n A p p D o m a i n - i   < n a m e s p a c e > . < c l a s s N a m e > < n a m e s p a c e > < c l a s s N a m e > c l r i n j e c t - c l i . e x e   - p   v i c t i m . e x e   - e c l r i n j e c t - c l i . e x e   - p   1 2 3 4   - a   " C : P a t h T o i n v a d e r . e x e "   - d   2 c l r i n j e c t - c l i . e x e   - p   v i c t i m . e x e   - a   " C : P a t h T o i n v a d e r . d l l "   - i   " I n v a d e r . I n v a d e r " c l r i n j e c t - c l i 6 4 . e x e   - p   v i c t i m 6 4 . e x e   - a   " C : P a t h T o i n v a d e r 6 4 . e x e "
* g i t h u b F B s e c i s t F r e e B u f . C O M u s i n g   S y s t e m ; u s i n g   S y s t e m . R e f l e c t i o n ; u s i n g   M i c r o s o f t . P o w e r S h e l l ; u s i n g   S y s t e m . M a n a g e m e n t . A u t o m a t i o n . H o s t ; n a m e s p a c e   I n v a d e r {         c l a s s   I n v a d e r         {                 s t a t i c   v o i d   M a i n ( s t r i n g [ ]   a r g s )                 {                         t r y                         {                                 v a r   p o w e r S h e l l A s s e m b l y   =   t y p e o f ( C o n s o l e S h e l l ) . A s s e m b l y ;                                 v a r   c o n s o l e H o s t T y p e   =   p o w e r S h e l l A s s e m b l y . G e t T y p e ( " M i c r o s o f t . P o w e r S h e l l . C o n s o l e H o s t " ) ;                                 v a r   c o n s o l e H o s t   =   c o n s o l e H o s t T y p e . G e t P r o p e r t y ( " S i n g l e t o n I n s t a n c e " ,   B i n d i n g F l a g s . S t a t i c   |   B i n d i n g F l a g s . N o n P u b l i c ) . G e t V a l u e ( n u l l ) ;                                 v a r   u i   =   ( P S H o s t U s e r I n t e r f a c e ) c o n s o l e H o s t T y p e . G e t P r o p e r t y ( " U I " ) . G e t V a l u e ( c o n s o l e H o s t ) ;                                 u i . R a w U I . F o r e g r o u n d C o l o r   =   C o n s o l e C o l o r . G r e e n ;                         }                         c a t c h   ( E x c e p t i o n   e )                         {                                 C o n s o l e . W r i t e L i n e ( e . T o S t r i n g ( ) ) ;                         }                 }         } } c l r i n j e c t - c l i 6 4 . e x e   - p   p o w e r s h e l l . e x e   - a   " C : P a t h T o i n v a d e r 6 4 . e x e "

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理