- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Привет, хакеры, в данной статье расскажу об инструменте для инъекции процессов – [/SIZE][SIZE=14pt]TikiTorch[/SIZE][SIZE=14pt]. [/SIZE]
[SIZE=14pt]Главным принципом работы данной программы является создание новых процессов, выделения под них часть памяти, после чего используя [/SIZE][SIZE=14pt]CreateRemoteThread[/SIZE][SIZE=14pt], чтобы можно было запустить необходимый шелл-код, в определенном выбранном процессе.[/SIZE]
[SIZE=14pt]Как процесс, так и шелл-коды выбираются пользователем.[/SIZE]
[SIZE=14pt]Данный метод является очень интересным, так как благодаря нему появляется возможность оператору запустить агент [/SIZE][SIZE=14pt]HTTP[/SIZE][SIZE=14pt]-протокола в выбранном процессе, например в таком как [/SIZE][SIZE=14pt]iexplorer[/SIZE][SIZE=14pt].[/SIZE][SIZE=14pt]exe[/SIZE][SIZE=14pt], но никак не в произвольном, как это делается в [/SIZE][SIZE=14pt]rundll[/SIZE][SIZE=14pt]32 или [/SIZE][SIZE=14pt]powershell[/SIZE][SIZE=14pt].[/SIZE]
[SIZE=14pt]TikiTorch[/SIZE] [SIZE=14pt]работает таким же образом, однако в своем арсенале имеет различные виды способов внедрения процессов, которые выбираются пользователем, когда тот проводит компиляцию.[/SIZE]
[SIZE=20pt]Проекты[/SIZE]
[SIZE=14pt]Программа [/SIZE][SIZE=14pt]TikiTorch[/SIZE] [SIZE=14pt]создана на базе [/SIZE][SIZE=14pt]Visual[/SIZE] [SIZE=14pt]Basic[/SIZE][SIZE=14pt], и разделена на 8 самостоятельных проектов.[/SIZE]
[SIZE=14pt]Список данных проектов:[/SIZE]
[SIZE=14pt]Для начала работы с данной программой настоятельно рекомендую перейти на официальную Вики данного проекта, где можно получить все необходимые инструкции по работе с инструментом. Ссылка - [/SIZE]https://github.com/rasta-mouse/TikiTorch/wiki
[SIZE=14pt]Узнать о примерах и возможных сферах использования данной программы можно перейти по данной ссылке - [/SIZE]https://www.rythmstick.net/posts/tikitorch/
[SIZE=14pt]Главным принципом работы данной программы является создание новых процессов, выделения под них часть памяти, после чего используя [/SIZE][SIZE=14pt]CreateRemoteThread[/SIZE][SIZE=14pt], чтобы можно было запустить необходимый шелл-код, в определенном выбранном процессе.[/SIZE]
[SIZE=14pt]Как процесс, так и шелл-коды выбираются пользователем.[/SIZE]
[SIZE=14pt]Данный метод является очень интересным, так как благодаря нему появляется возможность оператору запустить агент [/SIZE][SIZE=14pt]HTTP[/SIZE][SIZE=14pt]-протокола в выбранном процессе, например в таком как [/SIZE][SIZE=14pt]iexplorer[/SIZE][SIZE=14pt].[/SIZE][SIZE=14pt]exe[/SIZE][SIZE=14pt], но никак не в произвольном, как это делается в [/SIZE][SIZE=14pt]rundll[/SIZE][SIZE=14pt]32 или [/SIZE][SIZE=14pt]powershell[/SIZE][SIZE=14pt].[/SIZE]
[SIZE=14pt]TikiTorch[/SIZE] [SIZE=14pt]работает таким же образом, однако в своем арсенале имеет различные виды способов внедрения процессов, которые выбираются пользователем, когда тот проводит компиляцию.[/SIZE]
[SIZE=20pt]Проекты[/SIZE]
[SIZE=14pt]Программа [/SIZE][SIZE=14pt]TikiTorch[/SIZE] [SIZE=14pt]создана на базе [/SIZE][SIZE=14pt]Visual[/SIZE] [SIZE=14pt]Basic[/SIZE][SIZE=14pt], и разделена на 8 самостоятельных проектов.[/SIZE]
[SIZE=14pt]Список данных проектов:[/SIZE]
- [SIZE=14pt]TikiLoader[/SIZE]
- [SIZE=14pt]TikiSpawn[/SIZE]
- [SIZE=14pt]TikiSpawnAs[/SIZE]
- [SIZE=14pt]TikiSpawnElevated[/SIZE]
- [SIZE=14pt]TikiCpl[/SIZE]
- [SIZE=14pt]TikiService[/SIZE]
- [SIZE=14pt]TikiThings[/SIZE]
- [SIZE=14pt]TikiVader[/SIZE]
[SIZE=14pt]Для начала работы с данной программой настоятельно рекомендую перейти на официальную Вики данного проекта, где можно получить все необходимые инструкции по работе с инструментом. Ссылка - [/SIZE]https://github.com/rasta-mouse/TikiTorch/wiki
[SIZE=14pt]Узнать о примерах и возможных сферах использования данной программы можно перейти по данной ссылке - [/SIZE]https://www.rythmstick.net/posts/tikitorch/