🧬 Инъекция шелл-кода Metasploit в легитимный процесс
В представленном видео автор использует для этих целей MetaInject, который представляет из себя 16 строчек кода на C++ для инъекции в сторонний процесс. При желании, вы можете самостоятельно дописать код, чтобы PID определялся автоматически (например по имени) и не требовалось ввода пользователя.
В случае, если вам необходимо обойти защиту Windows Defender, автор предлагает использовать инструмент Defeat-Defender. Более подробно о работе с ним, вы можете узнать в этой статье.
#redteam #malware #av
В представленном видео автор использует для этих целей MetaInject, который представляет из себя 16 строчек кода на C++ для инъекции в сторонний процесс. При желании, вы можете самостоятельно дописать код, чтобы PID определялся автоматически (например по имени) и не требовалось ввода пользователя.
В случае, если вам необходимо обойти защиту Windows Defender, автор предлагает использовать инструмент Defeat-Defender. Более подробно о работе с ним, вы можете узнать в этой статье.
#redteam #malware #av