目录导航
注入资源汇总:PE注入,DLL注入,进程注入,线程注入,代码注入,Shellcode注入,ELF注入,Dylib注入,包括400多个工具和350多篇文章
PE注入
工具
- [ 535星] [20d] [C] 姓氏/ peinjector peinjector-MITM PE文件感染器
- [ 407星] [5m] [程序集] hasherezade / pe_to_shellcode将PE文件转换为Shellcode
- [ 230星] [3y] [C ++] secrary / infectpe将自定义代码插入PE文件[此项目不再维护]
- [ 220星] [2y] [C ++] bromiumlabs / packerattacker C ++应用程序,它使用内存和代码挂钩来检测打包程序
- [ 196星] [30d] [Py] antonin-deniau / cave_miner在所有二进制文件中搜索代码陷阱
- [ 126星] [3y] [C ++] gpoulios / ropinjector将ROP编码的shellcode打补丁到PE文件中
- [ 119星] [16d] [C] hasherezade / chimera_pe ChimeraPE(一种PE注射器类型-替代:RunPE,ReflectiveLoader等)-手动加载EXE的模板,加载导入有效负载侧
- [ 119星] [16d] [C] hasherezade / chimera_pe一种PE注入器类型-可替代:RunPE,ReflectiveLoader等)-使用手动加载EXE的模板,加载时引入有效负载端
- [ 18星] [2y] [Py] ohjeongwook / srdi
文章
- 2019.01 [fuzzysecurity] Powershell PE注射剂:这不是您要寻找的Calc!
- 2018.09 [andreafortuna] 关于PE注射剂的几点思考
- 2015.09 [n0where] MITM PE文件感染者:PEInjector
- 2014.04 [sevagas] PE注射说明
- 2011.10 [pediy] [原创]感染PE增加引入项实现注入
- 2011.04 [codereversing] 编写文件感染程序/加密程序:PE文件修改/部分注入(2/4)
DLL注入
集合
- [ 85星] [3y] [C ++] benjaminsoelberg / reflectivepeloader用于DLL注入的反射PE加载器
工具
- [ 1121星] [7y] [C] stephenfewer / reflectivedllinjection反射DLL注入:一种库注入技术,其中使用反射编程的概念来执行库从内存到主机进程的加载
- [ 1093星] [11d] [C] fdiskyou / injectallthethings实现了多个DLL注入技术的单Visual Studio项目
- [ 747星] [10m] [C ++] darthton / xenos Windows DLL注入器
- [ 635星] [7m] [PS] monoxgas / srdi Shellcode实现的反射DLL注入。将DLL转换为位置无关的Shellcode
- [ 489星] [4m] [C#] akaion /凄凉的 Windows本机DLL注入库,支持多种注入方法
- [ 385星] [14d] [C ++] opensecurityresearch / dllinjector实现各种方法的dll注入工具
- [ 382星] [13d] [C] wbenny / injdrv使用APC将DLL注入用户模式进程的Windows驱动程序
- [ 277星] [2y] [C ++] gellin / teamviewer_permissions_hook_v1可注入的c ++ dll,它使用裸内联连接和直接内存修改来更改您的TeamViewer权限
- [ 268星] [3y] [C ++] Professor-plum / reflective-driver-loader反射内核驱动注入,一种基于反射DLL注入的注入技术,绕过Windows驱动强制签名
- [ 227星] [10d] [C ++] wunkolo / uwpdumper DLL和注入器,用于在运行时转储UWP应用程序,以绕过加密的文件系统保护
- [ 197星] [2y] [C] sud01oo / processinjection一些进展注入方法的实现及分析
- [ 190星] [10d] [C ++] hzphreak / vminjector使用直接内存操作来绕过在VMware Workstation / Player上运行的主要操作系统的OS登录身份验证屏幕
- [ 185星] [19d] [C ++] jonatan1024 / clrinject将C#EXE或DLL程序集注入任意CLR运行时或其他进程的AppDomain
- [ 178星] [1m] [Py] infodox / python-dll-injection Python工具包,用于将DLL文件注入到Windows上运行的进程中
- [ 177星] [11m] [C ++] fightxjun / driverinjectdll使用驱动插入dll,可以隐藏dll模块
- [ 146星] [4y] [C] dismantl / improvedreflectivedllinjection原反射DLL注入技巧的升级版本:使用Bootstrap Shell代码(x86或x64),从反射加载器调用DLL的任何导出
- [ 113星] [2m] [C] rsmusllp / syringe一个通用的DLL和代码注入工具
- [ 110星] [7y] [C ++] abhisek / pe-loader-sample基于反射DLL注入技术的内存PE加载器
- [ 87星] [2m] [C]接收器/ doublepulsar-usermode-injector使用DOUBLEPULSAR负载用户模式的Shellcode向其他进程注入任意DLL
- [ 86星] [3y] [C] zerosum0x0 / threadcontinue使用SetThreadContext()和NtContinue()的反射DLL注入
- [ 82星] [6m] [C ++] nefarius / injector命令行实用程序,用于插入和弹出DLL
- [ 73星] [4m] [C] danielkrupinski / memject从内存中加载简单Dll注入器。支持PE标头和入口点擦除。用C99编写。
- [ 62星] [15d] [Py] psychomario / pyinject一个python模块,帮助将shellcode / dll注入到Windows进程中
- [ 61星] [3y] [C] arvanaghi / windows-dll-injector一个基本的Windows DLL注入器在C使用CreateRemoteThread和LoadLibrary
- [ 59星] [3y] [C ++] azerg / remote_dll_injector隐形DLL注入器
- [ 56星] [1y] [C] Rapid7 / reflectivedllinjection一种库注入技术,其中使用反射编程的概念将库从内存加载到主机进程中。
- [ 53星] [5m] [C] Adrianyy / keinject内核LdrLoadDll注入器
- [ 52星] [5m] [C] nccgroup / ncloader一个支持session-0的dll注入实用程序
- [ 52星] [3y] [C ++] zer0mem0ry / standardinjection一个简单的Dll注入演示
- [ 51星] [19d] [C ++] papadp / reflective-injection-detection一个程序,用于检测带电计算机上的反射dll注入
- [ 50星] [1y] [C] realoriginal / reflective-rewrite尝试重写StephenFewers反射DLL注入,使其更加隐蔽。一些代码取自Meterpreter&sRDI。目前正在进行中。
- [ 49星] [3y] [C ++] zodiacon / dllinjectionwiththreadcontext这是一个示例,展示了如何利用SetThreadContext进行DLL注入
- [ 42星] [3y] [C ++] zer0mem0ry / manualmap手动dll注入器的简单演示
- [ 38星] [26d] [C ++] rolfrolles / wbdeshook基于DLL注入的解决方案,针对Brecht Wyseur的wbDES挑战(基于SysK的Phrack文章)
- [ 38星] [2m] [程序集] danielkrupinski / inflame用汇编语言(FASM语法)和WinAPI编写的用户模式Windows DLL注入器。
- [ 37星] [4m] [C ++] nanoric / pkn pkn游戏黑客项目核心:进程管理,内存管理和DLL注入
- [ 36星] [7m] [C ++] blole / injectory命令行界面dll注入器
- [ 33星] [3m] [C ++] notscimmy / libinject当前支持在64位进程中注入有符号/无符号DLL
- [ 31星] [4m] [Py] fullshade / poppopret-nullbyte-dll-bypass绕过一个空字节在一个popp-popp-retn地址为利用本地SEH重载通过DLL注入的方法
- [ 30星] [6m] [C ++] psmitty7373 / eif邪恶的反射性DLL注入查找器
- [ 29星] [4m] [C ++] mrjohn / swh-injector可以使用SetWindowsHookEx将dll注入受反作弊保护的游戏进程中的dll。
- [ 29星] [4y] [C ++] stormshield / beholder-win32一个有关如何从内核驱动程序注入DLL的示例
- [ 28星] [4m] [Py] fullshade / py-memject用Python编写的Windows .DLL注入器
- [ 27星] [6m] [HTML] flyrabbit / winproject Hook,DLLInject,PE_Tool
- [ 27星] [4m] [C] ice3man543 / zeusinjector具有所有已知技术的开源Windows DLL注入器
- [ 27星] [5y] [C] olsut / kinject-x64 Kinject-当前提供x86版本的内核dll注射器,将很快更新为x64。
- [ 27星] [5m] [C] sqdwr / loadimageinject LoadImage例行注入Dll
- [ 25星] [1y] [C#] enkomio / managedinjector AC#DLL注入库
- [ 25星] [ 6y ] [C] whyallyn / paythepony使用反射DLL注入库注入到远程进程,加密和要求文件的赎回金,并造成我的小马疯狂的系统。
- [ 24星] [2m] [C#] tmthrgd / dll注入器注入和绕行DLL,以及在其他程序中受管和不受管的程序功能,(几乎)完全用C#编写。[未维护]。
- [ 21星] [3y] [C] al-homedawy / injector一个Windows驱动程序,用于促进DLL注入
- [ 21星] [5y] [C] nyx0 / dll-inj3cti0n另一个dll注入工具。
- [ 21星] [29d] [C ++] coreyauger / slimhook演示dll注入。以及加载.net运行时和调用.net代码。劫持d3d9 dll并更改游戏渲染的示例。
- [ 17星] [12m] [C] strobejb / injdll DLL注入命令行实用程序
- [ 17星] [5m] [C#] cameronaavik / ilject提供了一种可以从磁盘加载.NET dll / exe,修改/注入IL,然后在内存中运行程序集而不修改文件的方法。
- [ 15星] [2y] [C] ntraiseharderror /噬菌体反射式DLL注入式过程感染器
- [ 15星] [3y] [C] portcullislabs / wxpolicyenforcer可注入Windows DLL,用于在进程上强制执行W ^ X内存策略
- [ 14星] [4m] [C#] ulysseswu / vinjex一个受EasyInook启发的简单DLL注入库,灵感来自VInj。
- [ 13星] [1y] [C ++] matrix86 / wincodeinjection DLL注入和代码注入样本
- [ 13星] [4y] [C ++] spl0i7 / dllinject通过DLL注入的Mineweeper机器人
- [ 12星] [4m] [C ++] sherazibrahim / dll-injector一个dll注入器
- [ 11星] [9m] [C#] ihack4falafel / dll注入 C#程序,它使用进程ID和DLL负载的路径来执行DLL注入方法。
- [ 9星] [18d] [C ++] pfussell / pivotal用于通过WinINet进行反射式DLL注入的MITM代理服务器
- [ 9星] [9m] [C] userexistserror / injectdll从内存中插入Dll
- [ 9星] [1y] [程序集] 使用OllyDbg通过程序集将Dentrax / dll-injection-with-assembly DLL注入到Exe
- [ 7星] [1y] [C] haidragon / newinjectdrv APC注入DLL内核层
- [ 6星] [2y] thesph1nx /盟约 Metepreter克隆-DLL注入后门
- [ 5星] [5y] [C ++] ciantic / remotethreader帮助您在另一个进程中注入dll
- [ 5星] [4m] [C ++] reclassnet / reclass.net-memorypipeplugin一个ReClass.NET插件,它允许通过DLL注入直接访问内存。
- [ 1星] [1y] [PS] getrektboy724 / maldll一堆要注入到进程中的malicius dll
文章
- 2020.02 [0x00sec] DLL注入(安全)
- 2019.08 [tyranidslair] Windows代码注入:通过KnownDlls绕过CIG
- 2019.08 [tyranidslair] Windows代码注入:通过KnownDlls绕过CIG
- 2019.03 [code610] DLL注入-第2部分
- 2018.10 [pediy] [原创]代替创建用户线程使用ShellCode注入DLL的小技巧
- 2018.10 [4hou] 如何利用DLL注入绕过Win10ler索软件保护
- 2018.10 [0x00sec] 反射Dll注入-以任何方式检查是否已注入进程?
- 2018.09 [pediy] [原创] win10_arm64驱动注入dll到arm32程序
- 2018.09 [code610] DLL注入-第1部分
- 2018.08 [freebuf] sRDI:一种通过Shellcode实现反射型DLL注入的强大工具
- 2018.08 [vkremez] 让我们学习:剖析Panda Banker和模块:Webinject,Grabber和Keylogger DLL模块
- 2018.07 [4hou] 注入系列——DLL注入
- 2018.06 [0x00sec] 反射性DLL注入 -AV 在运行时检测
- 2018.06 [qq] 【游戏突破】注入DLL显示游戏窗口
- 2018.06 [pediy] [原创]远程注入之dll模块深度隐藏
- 2018.02 [pediy] [求助]内存dll的远程线程注入,如何使用MemoryModule开源库?
- 2017.12 [secist] Mavinject | 注入了Dll
- 2017.12 [secvul] SSM终结dll注入
- 2017.10 [nsfocus] 【干货分享】Sandbox技术之DLL注入
- 2017.10 [freebuf] DLL注入新姿势:反射式DLL注入研究
- 2017.10 [pediy] [原创]通过Wannacry分析内核shellcode注入dll技术
- 2017.09 [360] 利用DLL延迟加载实现远程代码注入
- 2017.09 [360] Dll注入新姿势:SetThreadContext注入
- 2017.08 [silentbreaksecurity] sRDI – Shellcode反射DLL注入
- 2017.08 [360] DLL注入那些事
- 2017.08 [freebuf] 系统安全攻防战:DLL注入技术详解
- 2017.08 [pediy] [翻译]多种DLL注入技术原理介绍
- 2017.07 [0x00sec] 反射DLL注入
- 2017.07 [zerosum0x0] 利用SetThreadContext()和NtContinue()实现反射DLL加载
- 2017.07 [zerosum0x0] 建议的Windows 10 EAF / EMET“ Bypass”用于反射DLL注入
- 2017.05 [360] NSA武器库:DOUBLEPULSAR的内核DLL注入技术
- 2017.05 [lallouslab] Microsoft Windows中的7种DLL注入技术
- 2017.05 [3or] mimilib DHCP服务器标注DLL注入
- 2017.05 [3or]寻找DNS服务器级别插件dll注入
- 2017.04 [arvanaghi] 在C中使用LoadLibrary进行DLL注入
- 2017.04 [4hou] 通过APC实现Dll注入-绕过Sysmon监控
- 2017.04 [bogner] CVE-2017-3511:在64位Oracle Java中通过DLL侧载进行代码注入
- 2017.04 [countercept] 分析DOUBLEPULSAR内核DLL注入技术
- 2017.04 [countercept] NSA武器库:DOUBLEPULSAR的内核DLL注入技术
- 2017.04 [3gstudent] 通过APC实现Dll注入-绕过Sysmon监控
- 2017.04 [pentestlab] DLL注入
- 2017.03 [pediy] [原创]不用导出任何函数的DLL劫持注入,完美!
- 2016.06 [lowleveldesign] !injectdll –远程线程方法
- 2016.06 [lowleveldesign] !injectdll – DLL注入的WinDbg扩展
- 2016.04 [ketansingh] 使用DLL注入黑客游戏
- 2016.02 [freebuf] 通过DLL注入和代码修改绕过XIGNCODE3的反作弊保护
- 2016.01 [freebuf] DLL注入的某些姿势(二):CreateRemoteThread等
- 2016.01 [freebuf] DLL注入的几种姿势(一):Windows Hooks
- 2015.11 [modexp] Windows上的Wow64进程进行DLL / PIC注入
- 2015.09 [pediy] [原创] c ++加载内存中dll,以及内存注入(已开源)
- 2015.08 [rapid7] 使用反射式DLL注入开发IE高程策略
- 2015.07 [pediy] [原创]今天写了个apc注入dll代码,可以当工具使用
- 2015.05 [codereversing] 调试注入的DLL
- 2015.05 [WarrantyVoider] DAI dll注入测试-成功
- 2015.04 [securestate] DLL注入第2部分:CreateRemoteThread等
- 2015.03 [securestate] DLL注入第1部分:SetWindowsHookEx
- 2015.03 [securestate] DLL注入第0部分:了解DLL的用法
- 2014.10 [codingvision] C#将Dll注入到进程中(带有CreateRemoteThread)
- 2014.04 [pediy] [分享]重读老文章:DLL注入的又一个梗
- 2014.04 [pediy] [分享]老文章系列:APC注入DLL的梗
- 2014.03 [trustwave] ATM .dll中的旧学校代码注入
- 2014.01 [osandamalith] Ophcrack路径转换任意DLL注入代码执行
- 2013.12 [pediy] [原创] DLL自卸载无模块注入源码(一)
- 2013.09 [debasish] 使用DLL注入的内联API挂钩
- 2013.09 [freebuf] 对国内各种安全卫士产品的一种通用虐杀,DLL注入,本地代码执行的方法
- 2013.08 [pediy] [原创]重温远程注入——-无dll
- 2013.06 [msreverseengineering] 什么是DLL注入及其如何用于逆向工程?
- 2013.05 [pediy] [原创]关于dll注入方法
- 2013.03 [pediy] [原创] DLL注入之远线程方式
- 2013.02 [pediy] [原创]易语言静态编译的DLL注入到其他语言写的EXE中后的完美卸载
- 2012.10 [octopuslabs] DLL注入–飞溅位图
- 2012.09 [debasish] 通过DLL注入进行KeyLogging [最简单的方法]
- 2012.09 [挥发性] MoVP 2.1原子(新的Mutex),类和DLL注入
- 2012.06 [freebuf] [更新]一个非常不错的dll注入器– RemoteDLL V2
- 2012.05 [brindi] Python中的DLL和代码注入
- 2011.11 [pediy] [原创]滴水逆向学习收获1-双进程无dll注入(1楼,17楼,21楼,27楼,30楼,33楼)[已更新至33楼]
- 2011.06 [pediy] [原创]利用钩子函数来注入DLL的一个具体应用:点击桌面不同图标,播放相应音符
- 2011.01 [pediy] [原创]进度管理dll注入综合小工具[附原始代码]
- 2010.12 [pediy] [原创] Ring3下劫持CreateProcess注入dll
- 2010.01 [pediy] [原创] dll注入辅助工具[带源码]
- 2009.08 [pediy] [原创]最简单的DLL注入
- 2009.07 [pediy] [原创]注入DLL之ANSI版-改自Jeffrey的《 windows核心编程》
- 2009.04 [pediy] 不需要依赖dllmain触发的CE注入代码
- 2008.12 [pediy] [原创] [代程]远程线程详解(一):无DLL远程线程注入
- 2008.11 [sans] 查找隐式注入的DLL
- 2008.11 [pediy] [原创] N种内核注入DLL的思路及实现
- 2008.10 [pediy] [原创] IAT HOOK代码注入非DLL
- 2008.03 [pediy] [献丑] Win32汇编实现DLL的远程注入及卸载
- 2007.12 [pediy] [原创] QueueUserApc实现DLL注入
- 2006.11 [pediy] 再谈Dll注入NetTransport 2.25.337 [原创]
- 2006.10 [pediy] [原创] Dll注入NetTransport 2.25.337
- 2005.08 [pediy] ApiHook,InjectDll单元及其应用[Delphi代码]
逐步注入
工具
- [ 2389星] [10d] [Py] lmacken / pyrasite向运行中的Python进程注入代码
- [ 1568星] [17d] [Py] google / pyringe Python调试器,可附加Python进程并向其中注入代码
- [ 1486星] [3m] [C] rikkaapps / riru通过替换libmemtrack注入合子进程
- [ 899星] [1y] [C ++] secrary / injectproc多种DLL注入,进程替换,Hook注入,APC注入的实现
- [ 655星] [4y] [C] rentzsch / mach_inject Mac OS X的进程间代码注入
- [ 589星] [14d] [C] gaffe23 / linux-inject工具,用于将共享库注入Linux进程
- [ 536星] [13d] [C] odzhan / injection Windows进程注入方法
- [ 435星] [11d] [Py] davidbuchanan314 / dlinject将共享库(即任意代码)注入实时linux进程中,而无需ptrace
- [ 413星] [4y] [C#] zenlulz / memorysharp Windows程序内存编辑库,C#编写,可向远程进程注入输入和代码,或读取远程进程内存
- [ 381星] [14d] [C ++] evilsocket / arminject一个将共享对象动态注入到ARM体系结构上正在运行的进程中的应用程序。
- [ 376星] [12d] [C ++] theevilbit /注入各种过程注入技术
- [ 363星] [4m] [C ++] safebreach-labs / pinjectra一个实现进程注入技术的类C / c ++类操作系统库(主要关注Windows 10 64位)
- [ 362星] [4m] [C#] rasta-mouse / tikitorch工艺注射
- [ 294星] [26d] [C] quarkslab / quarkspwdump转储各种Windows凭据,而无需注入任何进程。
- [ 267星] [2y] [C ++] chadski / sharpneedle将 C#代码注入正在运行的进程
- [ 246星] [16d] [C] suvllian / process-inject在Windows环境下的进程注入方法:远程线程注入,创建进程挂起注入,反射注入,APCInject,SetWindowHookEX注入
- [ 204星] [4y] [C] dismantl / linux-injector实用程序,用于将可执行代码注入到x86 / x64 Linux上正在运行的进程中
- [ 163星] [1m] [C] dhavalkapil / libdheap可以透明地注入到不同进程的共享(动态)库,以检测glibc堆中的内存损坏
- [ 157星] [9m] [C] hasherezade / process_doppelganging进程注入技术Process Doppelganging的实现代码
- [ 154星] [1m] [C] ixty / mandibule向远程进程注入ELF文件
- [ 144星] [4m] [PS] empireproject / psinject将 PowerShell注入任何进程
- [ 142星] [4m] [C#] 3xpl01tc0d3r / processinjection该程序旨在演示各种过程注入技术
- [ 142星] [4m] [C] antoniococo / mapping-injection另一个Windows进程注入
- [ 126星] [8d] [C ++] ez8-co / yapi融合注射器,可减少x64,wow64和x86进程之间的差异
- [ 111星] [5m] [C ++] arno0x / tcprelayinjecter工具,用于将“ TCP Relay”托管程序集注入非托管进程
- [ 110星] [16d] [Shell] 基于aoncyberlabs / cexigua的基于Linux的进程间代码注入,无ptrace(2)
- [ 85星] [1m] [C] elfmaster / saruman ELF反取证执行程序,用于将完整的动态可执行文件注入过程映像(使用线程注入)
- [ 76星] [5y] [C ++] 恶意软件技术/僵尸进程将代码注入合法进程
- [ 62星] [8m] [C] 久保/喷射器库,用于将共享库注入Linux或Windows进程
- [ 59星] [4y] [C] infosecguerrilla / reflectivesoinjection一种库注入技术,其中使用反射编程的概念将库从内存加载到主机进程中
- [ 53星] [1m] [Py] xiphosresearch / steelcon-python-injection我在2014年的SteelCon演讲中的Python流程注入PoC代码
- [ 52星] [ 6y ] [C ++] georgenicolaou / heaveninjector用于从32位进程中的64位进程中注入库的概念代码的简单证明
- [ 47星] [7m] [PS] 3gstudent /代码执行和过程注入 Powershell到CodeExecution和ProcessInjection
- [ 46星] [5y] [C ++] tandasat / remotewritemonitor一种工具,可帮助恶意软件分析人员判断该示例正在将代码注入其他进程。
- [ 37星] [4m] [C] egguncle / ptraceinject进展注入
- [ 31星] [25d] [ObjC] cwbudde / cordova-plugin-wkwebview-inject-cookie注入cookie以启动与wkWebView的同步过程
- [ 30星] [2y] [C ++] ntraiseharderror / unrunpe PoC,用于检测和转储过程中空代码注入
- [ 30星] [4m] [C#] mr-un1k0d3r / remoteprocessinjection用于Cobalt Strike的C#远程过程注入实用程序
- [ 16星] [2y] [C ++] xfgryujk / injectexe将整个exe注入另一个进程
- [ 16星] [1m] [C] narhen / procjack PoC,它将代码注入正在运行的Linux进程中
- [ 14星] [24d] [C ++] eternityx / zinjector zInjector是用于将动态链接库注入任意进程的简单工具
- [ 10星] [2m] [JS] lmangani / node_ssl_logger通过Frida注入解密和记录SSL流量
- [ 10星] [1y] [C ++] shaxzy / vibranceinjector单进程注入器
- [ 8星] [5y] [C ++] hkhk366 / memory_codes_injection将代码注入到另一个进程中,以监视和操作其他进程。这通常被利用杀毒软件
- [ 6星] [2m] [ObjC] couleeapps / mach_inject_32将库注入到macOS Mojave上的32个进程中
- [ 6星] [3m] [Jupyter Notebook] jsecurity101 / detecting-process-injection-techniques这是一个用于存放各种过程注入技术检测信息的存储库。
- [ 1星] [2y] [C ++] 恶意软件sec / processinjection存储库,用于进程注入源文件
- [ 无星] [C] realoriginal / ppdump公开使用Zemana反恶意软件引擎打开一个特权句柄到一个PP / PPL进程并注入MiniDumpWriteDump()
文章
- 2020.04 [infosecinstititute] MITER ATT&CK聚焦:过程注入
- 2020.03 [jsecurity101] 工程过程注入检测-
- 2020.02 [vkremez] 让我们学习:内部Parallax RAT恶意软件:过程空心注入和过程DoppelgängingAPI混合:第一部分
- 2020.01 [BlackHat] 工艺注入技术-必须抓住它们全部
- 2020.01 [hakin9] 映射注入:另一个Windows进程注入
- 2019.12 [HackersOnBoard] DEF CON 27- Itzik Kotler- 工艺注入技术必须抓住所有
- 2019.11 [freebuf] ATT&CK中的进程注入三部曲
- 2019.11 [4hou] 实现Windows进程注入的7种新方法
- 2019.10 [Cooper] Linux OS中的无文件恶意软件感染和Linux进程注入-Hendrik Adrian
- 2019.09 [freebuf] 在遇到shellcode注入进度时所使用的调试技
- 2019.09 [aliyun] 细说Cobalt Strike进度注入
- 2019.09 [aliyun]进展注入概述(一)
- 2019.09 [sevagas] 工艺PE注射基础知识
- 2019.08 [4hou] 远程进程shellcode注入调试技巧
- 2019.08 [cobaltstrike] 钴打击的流程注入:详细信息
- 2019.07 [fortinet] 深入研究IcedID恶意软件:第一部分-拆包,挂接和过程注入
- 2019.05 [4hou] 利用ProcessHollowing和代码注入感染合法进程:信息窃取恶意软件FormBook分析
- 2019.04 [OALabs] 逆向工程快速提示-使用单个断点解包过程注入
- 2018.12 [4hou] 如何通过COM对Windows受保护进程进行代码注入(第二部分)
- 2018.11 [googleprojectzero] 利用COM向Windows受保护进程注入代码,第2部分
- 2018.11 [andreafortuna] 使用应用程序匀化的过程注入和持久性
- 2018.11 [4hou] 如何通过COM对Windows受保护进程进行代码注入
- 2018.10 [freebuf] 十种进展注入技术介绍:常见注入技术及趋势调查
- 2018.10 [360] 如何将.NET程序注入到非托管进程
- 2018.10 [aliyun] 使用COM将代码注入到受Windows保护的进展中
- 2018.10 [aliyun] 【老文】如何将.Net程序集注入非托管进程
- 2018.10 [googleprojectzero] 使用COM将代码注入Windows受保护的进程-第1部分
- 2018.10 [4hou] 如何针对Windows中ConsoleWindowClass对象实现进程注入
- 2018.09 [aliyun] windows进程注入之控制台窗口类
- 2018.08 [4hou] Windows进展注入:额外的窗口字节
- 2018.08 [aliyun] Windows进展注入技术之余的Window字节篇
- 2018.08 [aliyun] Windows进程注入技术之PROPagate篇
- 2018.07 [malcomvetter] .NET流程注入
- 2018.07 [4hou] 攻击者如何向正在运行的Linux进程注入恶意代码
- 2018.07 [4hou] Windows进展注入:如何将有效负载部署到目标进程的内存空间中执行
- 2018.07 [360] Windows进行注入payload分析
- 2018.05 [freebuf] 利用“进程注入”实现无文件复活WebShell
- 2018.05 [4hou] CTRL-INJECT进程注入技术详解
- 2018.05 [360] 针对新型进展注入技术Ctrl-Inject的原理分析
- 2018.04 [360] 深入分析Get-InjectedThread进程注入检测工具的原理并尝试绕过
- 2018.04 [360] 深入分析恶意软件Formbook:重新和进展注入(下)
- 2018.04 [360] 深入分析恶意软件Formbook:重新和进展注入(上)
- 2018.03 [aliyun] 利用GDB实现进度注入
- 2018.02 [endgame] 停止奥林匹克毁灭者:新工艺注入的见解
- 2018.01 [4hou] 恶意软件Ursnif的隐蔽逐步注入技术分析
- 2018.01 [vkremez] 让我们学习:剖析熊猫银行恶意软件的“ libinject”流程注入模块
- 2017.12 [4hou] Ursnif恶意软件变种技术新升级,利用TLS插入技术进程注入
- 2017.11 [fireeye] Ursnif变种使用TLS替代技巧实现进程注入
- 2017.11 [freebuf] 使用恶意软件将隐藏代码注入已知进展的渗透研究
- 2017.11 [OALabs] 使用IDA PRO解压缩流程注入恶意软件(第2部分)
- 2017.11 [OALabs] 使用IDA PRO解压过程注入恶意软件(第1部分)
- 2017.10 [securityintelligence] 深入了解Zberp的非常规流程注入技术
- 2017.09 [4hou] 无需Ptrace就可以实现Linux进程间代码注入
- 2017.09 [gdssecurity] Linux进程内部代码注入(无需Ptrace)
- 2017.08 [pediy] [翻译]十种注入技巧:具有通用性的进展注入技巧研究
- 2017.07 [4hou] 十种流行进度植入技术详细分析
- 2017.07 [360] 10种常见的进展植入技术的总结
- 2017.07 [endgame] 10种进展注入技术:普通和流行的进展注入技术调查
- 2017.07 [vulnerablelife] 十种过程注入技术:常见和趋势过程注入技术的技术概览
- 2017.07 [microsoft] 使用Windows Defender ATP检测更隐秘的跨进程注入技术:进程空心化和原子轰炸
- 2017.07 [struppigel] 过程注入信息图
- 2017.07 [freebuf] pyrasite –向python进程注入代码工具
- 2017.05 [MalwareAnalysisForHedgehogs] 恶意软件分析-通过CreateRemoteThread和WriteProcessMemory进行代码注入
- 2017.04 [4hou] 在Linux下使用ptrace向sshd进程注入任意代码
- 2017.03 [360] DoubleAgent:代码注入和持久化技术-允许在任何Windows版本上控制任何进程
- 2017.03 [] DoubleAgent技术:任意进程下代码注入与权限维护
- 2017.03 [microsoft] 使用Windows Defender ATP发现跨进程注入
- 2017.02 [4hou] 32位程序对64位进程的远程注入实现
- 2016.02 [360] linux-inject:注入代码到运行的Linux进程中
- 2015.08 [pediy] [原创] win7 32位进程注入64位进程
- 2015.08 [christophertruncer] 使用Python将Shellcode注入远程进程
- 2015.08 [pediy] [原创]纯C ++编写Win32 / X64通用Shellcode注入csrss进程。
- 2015.08 [securestate] 将Python代码注入本机进程
- 2015.08 [securestate] 将Python代码注入本机进程
- 2015.05 [redcanary] Red Canary检测到的内容:工艺注入的焦点
- 2015.04 [pediy] [原创]一个Win7X64内核注入32位进程的例子
- 2014.07 [pediy] [原创] C ++进程注入(通过远程线程注入进程)
- 2014.06 [lastline] 使用LLama过程快照剖析有效负载注入
- 2014.05 [talosintelligence] Betabot Process Injection
- 2014.03 [pediy] [原创]植入安卓进程,并挂钩java世界的方法
- 2013.05 [lhj0711010212] 使用injectso技术注入mtrace,对进行进行内存检测
- 2013.04 [pediy] [原创]另类注入傀儡进度测试
- 2013.03 [pediy] [原创] <<游戏外挂攻防艺术>>注入2.3节依赖可信进程注入
- 2013.01 [pediy] [原创]多种注入进程
- 2012.04 [dreamofareverseengineer] 通过动态分析识别合法流程中的恶意注入代码:
- 2011.07 [firebitsbr] Syringe实用程序提供了将Shellcode注入进程的功能
- 2010.10 [pediy] [原创]劫持正在运行进程的EIP注入代码的方法
- 2010.08 [pediy] [原创]创建远程线程,将代码注入到其他进程中执行
- 2010.08 [控制台] 通过进程注入绕过防病毒
- 2007.12 [pediy] [原创]进程注入-一个同时支持Win98,WinMe,Win2000,WinXp的方法(源代码加上详细注释)
- 2007.04 [原创]三线程..进程保护@远线程直接代码注入for Delphi
- 2004.06 [pediy] 用进度注入来实现一个壳
螺纹注入
工具
- [ 49星] [2y] [C] vallejocc / poc-inject-data-wm_copydata一个微小的PoC,用于使用WM_SETTEXT + WM_COPYDATA + SetThreadContext将代码注入并执行到explorer.exe中
文章
- 2020.03 [trustedsec] 避免使用Get-InjectedThread创建内部线程
- 2018.12 [pediy] [原创]远程线程注入计算器
- 2018.04 [xpnsec] PowerShell脚本Get-InjectedThread可枚举进程,并决定进行是否被注入。文章解释脚本监测原理,以及绕过重复监测的方式
- 2018.03 [pediy] [原创]驱动注入用户线程之跨会话通知csrss之真正解决
- 2017.10 [pediy] [原创] ReflectiveLoader(远程线程的注入PE的修正)
- 2017.05 [4hou] 免杀新姿势:利用线程将恶意代码注入到内存中
- 2014.06 [dreamofareverseengineer] 监视线程注入
- 2009.10 [pediy] [原创]老生常谈-远程线程注入
- 2006.02 [pediy] [原创] ShellCode的另一种玩法(远程线程注入ShellCode)
代码注入
工具
- [ 6260星] [10d] [ObjC] johnno1962 / injectionforxcode用于Objective-C和Swift的运行时代码注入
- [ 2386星] [2y] [Py] danmcinerney / lans.py注入代码并监视wifi用户
- [ 1685星] [11d] [Py] epinna / tplmap代码注入和服务器端模板注入(服务器端模板注入)入侵利用,一些沙箱逃逸技巧。
- [ 1470星] [4m] [Swift] johnno1962 / injectioniii在(大部分)Swift4中重写Xcode的注入
- [ 1112星] [14d] [ObjC] dyci / dyci主用于Objective-C的动态代码注入工具
- [ 983星] [3y] [C] 小脑/ doubleagent零日代码注入和持久性技术
- [ 614星] [16d] [C ++] Breakingmalwareresearch / atom-bombing全新的Windows代码注入
- [ 265星] [5y] [C ++] 恶意软件/ powerloaderex针对x32 / x64的高级代码注入技术
- [ 249星] [8y] rentzsch / mach_star代码注入和Mac OS X的功能覆盖
- [ 228星] [12d] [C ++] marcosd4h / memhunter实时注入代码注入技术
- [ 214星] [17d] [C] peperunas / injectopi一堆Windows代码注入教程
- [ 186星] [7m] [ObjC] nakiostudio / twitterx通过代码注入使Twitter for macOS保持活力
- [ 170星] [2y] [Py] undeadsec / debinject将恶意代码注入* .debs
- [ 116星] [22d] [C#] p0cl4bs / hanzoinjection在内存中注入任意代码以绕过常见的防病毒解决方案
- [ 91星] [2m] [Py] hackatnow / cromos一个工具,下载合法的扩展Chrome网络商店和注入代码的应用程序的背景
- [ 90星] [4y] [Java] zerothoughts / spring-jndi概念证明利用,展示了如何使用Spring Framework 4.2.4通过不受信任的反序列化来进行字节码注入
- [ 66星] [2y] [Java] sola-da / synode自动阻止对Node.js的代码注入攻击
- [ 65星] [3y] [Py] sethsec / pycodeinjection自动Python代码注入工具
- [ 65星] [3m] [Py] tbarabosch / quincy在内存转储中检测基于主机的代码注入攻击
- [ 49星] [2m] [C#] guibacellar / dnci DNCI-点净代码注入器
- [ 48星] [3y] [C ++] tonyzesto / pubgprivxcode85简单聊天wallhack为玩家未知的战场使用D3D11DrawIndexed钩子功能列表
- [ 47星] [1y] [C] yifanlu / 3ds_injector支持代码注入的加载程序模块的开源实现
- [ 46星] [7m] [C] rodionovd / task_vaccine OS X的另一个代码注入库
- [ 37星] [2m] [C] sduverger / ld-shatner ld-linux代码注入器
- [ 34星] [2y] [C ++] ntraiseharderror / dreadnought PoC用于检测和转储代码注入(在UnRunPE上构建和扩展)
- [ 27星] [4y] [Java] zerothoughts / jndipoc的概念证明,显示如何通过InitialContext.lookup()调用注入Java字节代码
- [ 27星] [6m] [Java] dinject / dinject通过APT(源代码生成)ala“服务器端Dagger DI”进行依赖注入
- [ 25星] [7m] [Py] batteryshark / miasma跨平台二进制OTF修补程序,代码注入器,黑客工具
- [ 25星] [3y] [C ++] hatriot / delayloadinject通过延迟加载库进行代码注入
- [ 20星] [2y] [c] odzhan / propagate PROPagate代码注入技术示例
- [ 19星] [3y] [Swift] depoon / injectiblelocationspoofing通过代码注入为iOS应用提供的位置欺骗代码
- [ 18星] [6y] [ObjC] mhenr18 / injector代码注入+ OSX的有效载荷通信(包括沙盒应用程序)
- [ 17星] [2m] [C ++] sunside / native-dotnet代码注入将托管代码注入到非托管Windows应用程序中
- [ 14星] [2m] [C#] gerich-home / lua-inject将任何C#代码注入到带有lua的程序中
- [ 13星] [3y] [C] tbarabosch / 1001-injects Tiny研究项目,旨在了解基于Linux的系统上的代码注入
- [ 13星] [3m] [C ++] revsic / codeinjection用cpp语言编写的代码注入技术
- [ 11星] [2y] [C] gdbinit / calcspace小型实用程序,用于计算用于代码注入的mach-o二进制文件中的可用空间
- [ 11星] [7y] [C#] yifanlu / vitainjector通过PSM注入用户级ARM代码
- [ 9星] [19d] [Py] bao7uo / waf-cookie-fetcher一个用Python编写的Burp套件扩展,它使用一个无头浏览器来获取注入的饼干的值,这些cookie是通过客户端JavaScript代码在浏览器中计算出来的,相互添加添加到Burp的cookie jar中
- [ 9星] [6m] [Py] mpgn / cve-2018-16341 CVE-2018-16341-不使用服务器端模板注入进行身份验证的Nuxeo远程代码执行
- [ 7星] [2y] [PHP] jpapayan / aspis一个PHP代码转换器,可防止注入攻击
- [ 6星] [2y] [Py] andreafortuna / pycodeinjector Python代码注入库
- [ 4星] [1y] [Java] righettod / injection-cheat-sheets提供一些技巧,以处理将应用程序代码注入应用程序(OWASP TOP 10-A1)。
- [ 2星] [2y] [标准ML] 11digits / php-clean-malware简单的PHP代码可帮助清除注入的恶意软件PHP代码
- [ 2星] [9m] [C ++] thepwnrip / code-injection Windows上的代码注入方法的集合
- [ 1星] [1y] [C ++] smore007 / remote-iat-hook远程IAT挂钩示例。对于代码注入很有用
- [ 无星] [Py] thelinuxchoice / eviloffice将宏和DDE代码注入Excel和Word文档中(反向shell)
文章
- 2020.05 [hexacorn] 新代码注入/执行–沼泽…醇厚
- 2020.04 [hexacorn] 代码注入每个人都忘记了
- 2020.03 [WHIDInjector] 通过工业条形码远程注入击键
- 2020.01 [hakin9] Memhunter-实时注入代码注入技术
- 2020.01 [WarrantyVoider] RE with WV-第7集二进制编辑和代码注入
- 2019.12 [HackersOnBoard] DEF CON 27-Alon Weinberg-请给我注入x64代码注入
- 2019.12 [sevagas] 代码注入-利用WNF回调
- 2019.12 [sevagas] 代码注入-禁用动态代码缓解(ACG)
- 2019.11 [ojasookert] 梅西百货,Magecart,黑色星期五和JavaScript代码注入
- 2019.10 [talosintelligence] YouPHPTube编码器base64Url多个命令注入
- 2019.09 [netsparker] 什么是代码注入以及如何避免代码注入
- 2019.09 [aliyun] 初探代码注入
- 2019.08 [bugbountywriteup] 当我发现php代码注入时
- 2019.07 [bromium] Dridex的技巧包:其伪装和代码注入技术分析
- 2019.07 [aliyun] Discuz!ML V3.X代码注入分析
- 2019.06 [pewpewthespells] 在iOS和OS X上阻止代码注入
- 2019.05 [hexacorn] ‘Plata o plomo’代码注入/执行技巧
- 2019.05 [HackerSploit] 错误赏金猎人 -PHP 代码注入
- 2019.04 [hexacorn] SHLoadInProc –过去的无效代码注入技巧
- 2019.04 [hexacorn] Listplanting –另一个代码注入技巧
- 2019.04 [hexacorn] 3个新代码注入技巧
- 2019.04 [hexacorn] Treepoline –新的代码注入技术
- 2019.04 [hexacorn] WordWarper –新代码注入技巧
- 2019.04 [JosephDelgadillo] 学习系统黑客E6:PHP代码注入
- 2019.03 [freebuf] Java代码审核之SpEL表达式注入
- 2019.03 [aditya12anand] 如何编写针对注入攻击的安全代码?
- 2019.03 [andreafortuna] 一个用C#编写的简单Windows代码注入示例
- 2018.12 [360] Linux Userland内存代码注入实践
- 2018.12 [aliyun] HubL中的EL注入导致远程代码执行
- 2018.11 [aliyun] [红日安全]代码审核第17天-Raw MD5 Hash引发的注入
- 2018.11 [freebuf] clrinject:向CLR运行时和AppDomain中注入代码的工具
- 2018.10 [MSbluehat] BlueHat v18 || 驻留内存的植入程序-代码注入仍然有效
- 2018.09 [ironcastle] 更多Excel DDE代码注入,(9月28日,星期五)
- 2018.09 [sans] 更多Excel DDE代码注入
- 2018.09 [bugbountywriteup] 注入旅游网站运行codeigniter
- 2018.08 [andreafortuna] pycodeinjector:一个简单的python代码注入库
- 2018.08 [trustedsec] 打破PROPagate代码注入攻击
- 2018.08 [andreafortuna] 使用Python在Windows上进行代码注入:一个简单的示例
- 2018.07 [4hou] Firefox里的未知扩展正在将将不需要的代码注入用户访问过的网站
- 2018.07 [aliyun] 服务器端电子表格注入-从公式注入到远程代码执行
- 2018.06 [bishopfox] 服务器端电子表格注入:利用公式注入实现RCE
- 2018.05 [freebuf] 黑客发布信号通讯软件中的代码注入攻击
- 2018.04 [freebuf] PentesterLab新手教程(一):代码注入
- 2018.04 [4hou] Early Bird代码注入可绕过过杀毒软件检测
- 2018.04 [freebuf] $ _SERVER [SCRIPT_NAME]变量可值注入恶意代码
- 2018.02 [360] 从概念到实际应用:详细讲解用户级API监控和代码注入检测方法
- 2018.01 [aliyun] 某电商前台代码注入
- 2018.01 [doyler] Nodejs代码注入(EverSec CTF – BSides Raleigh 2017)
- 2018.01 [4hou] 星巴克挖矿事件分析:黑客是如何黑掉WiFi插入挖矿代码注入到HTML页面的?
- 2018.01 [4hou] PoS端恶意软件LockPoS携新代码注入技术强势回归
- 2018.01 [oherrala] 使用静态类型防御代码注入攻击
- 2017.12 [4hou] 代码注入技术Doppelgänging利用介绍
- 2017.12 [4hou] 新型代码注入攻击(ProcessDoppelgänging):可绕过大多数AV检测
- 2017.11 [4hou] Wi-Fi网络中,插入照片,注入恶意代码到客户端
- 2017.11 [freebuf] PROPagate:一种新的代码注入技巧介绍
- 2017.11 [l0wb1tUC] COD第二次世界大战代码注入失败
- 2017.11 [hexacorn] PROPagate –一个新的代码注入技巧– 64位和32位
- 2017.10 [4hou] PROPagate——一种新的代码注入技巧
- 2017.10 [hexacorn] 新的代码注入技巧PROPagate
- 2017.09 [decktonic] 一个黑客如何通过经典代码注入窃取价值数千美元的加密货币…
- 2017.09 [freebuf] LANs.py:一种可以实现代码注入,无线渗透和WiFi用户监控的强大工具
- 2017.09 [arxiv] [1709.05690] BabelView:评估代码注入攻击对移动Webview的影响
- 2017.08 [ 在防御上 ] 实现流行代码注入– Sarahah.com
- 2017.07 [bogner] Slack的Windows桌面客户端中的代码注入导致特权升级
- 2017.06 [trendmicro] 勒索软件SOREBRECT分析。采用了“无文件”,利用PsExec注入代码等技术
- 2017.04 [welivesecurity] 伪造的Chrome扩展程序将代码注入网页
- 2017.04 [n0where]将自定义代码注入PE文件:InfectPE
- 2017.03 [mstajbakhsh] Smali代码注入:玩2048!
- 2017.03 [HackingMonks] 在DVWA介质上进行远程代码注入
- 2017.03 [360] AtomBombing:Windows的全新代码注入技术
- 2017.02 [360] 如何在.ipa文件上进行iOS代码注入
- 2017.01 [securiteam] SSD咨询– Icewarp,AfterLogic和MailEnable代码注入
- 2017.01 [sentinelone] 什么是代码注入?
- 2017.01 [csyssec] 二进制代码注入PIN
- 2016.12 [mstajbakhsh] Smali代码注入
- 2016.12 [tevora] 通过Java args上的注入获得代码执行
- 2016.11 [doyler] 在Web应用程序中利用Python代码注入
- 2016.11 [kennethpoon] 如何在 .ipa 文件上执行iOS代码注入
- 2016.11 [thembits] Loffice进行了改头换面-深入了解Antis和检测代码注入
- 2016.11 [360] 利用Python代码实现Web应用的注入
- 2016.11 [sethsec] 在Web应用程序中利用Python代码注入
- 2016.10 [360] AtomBombing:全新的Windows代码注入技术
- 2016.10 [ensilo] AtomBombing:绕过当前安全解决方案的代码注入
- 2016.10 [venus] 代码审核就该这么来-2 Mlecms注入
- 2016.10 [insinuuator] Linq注入–从攻击过滤器到代码执行
- 2016.10 [polaris] PHP代码注入分析
- 2016.10 [JackkTutorials] 如何执行远程代码注入攻击重新上传
- 2016.09 [forcepoint] 高度隐匿的代码注入在交付恶意软件之前等待用户交互
- 2016.08 [artsploit] [demo.paypal.com] Node.js代码注入(RCE)
- 2016.07 [suchakra]解释二进制代码注入
- 2016.03 [yifan] 通过“加载程序”注入3DS代码
- 2015.12 [hexacorn] IME代码注入(旧)
- 2015.08 [securiteam] SSD咨询– Symantec NetBackup OpsCenter服务器Java代码注入RCE
- 2015.04 [sensecy] MitM攻击速度加快–俄罗斯编码员推出新的Web注入编码服务
- 2015.03 [pediy] [原创]代码注入器二进制献上
- 2014.12 [] 逐浪CMS2个文件两个注入5处问题代码另附其他注入绕过方式
- 2014.11 [] 代码审核:大米CMS注入
- 2014.10 [arxiv] [1410.7756]基于HTML5的移动应用程序的代码注入攻击
- 2014.09 [tribalchicken] Bash bug允许代码注入攻击
- 2014.09 [digitaloperatives] 通过Bash环境代码注入进行OS X VMWare融合特权升级:本地使用
- 2014.09 [tribalchicken] Bash bug允许代码注入攻击
- 2014.08 [] HTML5应用的代码注入攻击
- 2014.03 [pediy] [原创]对笔记本注入代码实验
- 2014.01 [] U-Mail注入之任意代码编写exp
- 2013.12 [lowleveldesign] 将代码注入.NET应用程序
- 2013.11 [imperva] 威胁通报:JBoss AS Exploit,Web Shell代码注入。
- 2013.08 [scotthelme] 代码注入 -TLS (SSL)不仅涉及隐私,还涉及完整性
- 2013.08 [sans] 用于注入php代码的BBCode标签“ [php]”
- 2013.05 [hackingarticles] 使用Firefox 17.0.1 + Flash特权代码注入来利用远程PC
- 2013.04 [freebuf] [php代码审核] Espcms暴力注入
- 2013.03 [pediy] [原创]手机毒霸去广告功能分析三:java代码(dex)植入
- 2012.12 [hackingarticles] 在SET Toolkit中使用Multi Pyinjector Shell代码注入绕过防病毒
- 2012.12 [freebuf] 向正在运行的Linux应用程序注入代码
- 2012.11 [debasish] 通过远程代码注入自杀
- 2012.10 [波动性] 逆向工程毒药常春藤的注入代码片段
- 2012.08 [cert] 人多于人– Flame的代码注入技术
- 2012.07 [welivesecurity] Rovnix.D:代码注入故事
- 2012.06 [welivesecurity] ZeroAccess:代码注入纪事
- 2012.06 [freebuf] [方法分享]利用输入框进行恶意代码注入
- 2012.06 [hackingarticles] 如何使用HTTP代码注入技术攻击远程PC
- 2012.04 [pediy] [原创]今天突然想注入,写了点代码
- 2012.02 [trustwave] [Honeypot Alert]僵尸网络招募中的phpMyAdmin代码注入攻击
- 2011.12 [pediy] [原创]自己写的一个为替换文件注入代码的API,使用超级方便
- 2011.07 [pediy] [原创]借腹怀胎的注入代码个人理解
- 2011.06 [forcepoint] 恶意软件活动使用Java攻击代码的直接注入
- 2010.05 [pediy] [翻译]植入您的代码到重组文件
- 2009.03 [pediy] [原创]如何向WM程序注入代码[1]总纲
- 2009.01 [arxiv] [0901.3482]对哈佛架构设备的代码注入攻击
- 2008.11 [travisgoodspeed] MicaZ代码注入
- 2008.09 [secshoggoth] SEO代码注入
- 2008.07 [reverse] Mac OS X代码注入
- 2007.09 [travisgoodspeed] 内存受限代码注入
- 2007.02 [sans] 更多代码注入站点8.js
- 2006.12 [pediy] [翻译]注入动态生成及替代的恶意代码的检测
- 2006.08 [pediy] [翻译]向引入表中注入代码
- 2006.04 [pediy] 翻译:向PE中注入代码(4.17修改)
- 2005.07 [pediy] 代码注入破解Armadillo V4.20单进程加壳程序――FTPRush Unicode V1.0.RC6.build.568
- 2005.06 [pediy] Hying’s Armor v0.7x代码注入
- 2005.05 [pediy] EnCryptPE v2代码注入
- 2005.05 [pediy] ARM3.7x-4.1CopyMEMII代码注入
- 2005.04 [pediy] OBSIDIUM 1.25代码注入
- 2005.04 [pediy] Armadillo 3.7X-4.X代码注入
- 2004.09 [pediy] [翻译]利用代码注入脱壳
Shellcode注入
工具
- [ 2209星] [4m] [Py] Trustedsec / unicorn通过PowerShell降级攻击,直接将Shellcode注入到内存
- [ 476星] [21d] [Py] Trustedsec / meterssh将Shellcode注入内存,然后通过SSH隧道传输(端口替换,并伪装成普通SSH连接)
- [ 225星] [4m] [PS] outflanknl / excel4-dcom PowerShell和Cobalt Strike脚本,通过DCOM执行Excel4.0 / XLM宏实现横向渗透(直接向Excel.exe注入Shellcode)
- [ 112星] [2m] [C ++] josh0xa / threadboat使用线程执行劫持将本机shellcode注入到标准的Win32应用程序中
- [ 77星] [4m] [C] dimopouloselias / simpleshellcodeinjector接收十六进制的shellcode作为参数并执行它
- [ 66星] [2m] [Py] sensepost / anapickle用Python的Pickle语言编写的shellcode和操作Pickle注入shellcode的工具集。
- [ 43星] [1m] [Py] borjamerino / tlsinjector Python脚本通过TLS回调注入并运行shellcode
- [ 27星] [2y] [Py] taroballzchen / shecodject shecodject是通过Python3编程进行Shellcode注入的自动脚本
- [ 19星] [5y] [C] jorik041 / cymothoa Cymothoa是一个后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。隐形轻巧…
- [ 16星] [9m] [PLpgSQL] michaelburge / redshift-shellcode将x64 shellcode注入Amazon Redshift的示例
- [ 10星] [1y] [C ++] egebalci / injector简单的shellcode注入器。
- [ 4星] [3y] [Shell] thepisode / linux-shellcode-generator Linux汇编shellcode注入实验
- [ 无星] [GO] pioneerhfy / GoBack的 GoBack的是一个后门写入GO,对于achiving其任务使用的shellcode注射技术。
文章
- 2020.03 [hakin9] Unicorn是用于使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
- 2019.12 [aliyun] 手工shellcode注入PE文件
- 2019.11 [4hou] 代码注入技术之Shellcode注入
- 2019.11 [ColinHardy] Excel 4.0宏分析-钴罢工Shellcode注入
- 2019.06 [360] Arm平台Ptrace注入shellcode技术
- 2018.09 [pediy] [分享]绝对牛逼哄骗的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护
- 2018.05 [cobaltstrike] Win 10上的PowerShell Shellcode注入(v1803)
- 2017.12 [pentesttoolz] Shecodject – Shellcode注入自动脚本
- 2017.12 [MalwareAnalysisForHedgehogs] 恶意软件分析-ROKRAT从注入的Shellcode中解包
- 2017.11 [freebuf] Metasploit自动化绕过Av脚本:Shecodject X Shellcode注入
- 2017.01 [christophertruncer] Python 3中的Shellcode生成,操作和注入
- 2015.12 [dhavalkapil] Shellcode注入
- 2015.12 [n0where] 动态Shellcode注入:Shellter
- 2015.10 [freebuf] Kali Shellter 5.1:动态ShellCode注入工具绕过安全软件
- 2015.07 [BsidesLisbon] BSidesLisbon2015-Shellter-动态shellcode注入器-Kyriakos Economou
- 2015.06 [freebuf] 动态Shellcode注入工具– Shellter
- 2015.06 [shelliscoming] TLS注入器:通过TLS回调运行shellcode
- 2014.08 [toolswatch] Shellter v1.7动态ShellCode注入器–已发布
- 2014.06 [toolswatch] [新工具] Shellter v1.0动态ShellCode注入器–已发布
- 2013.06 [debasish] 使用Python将Shellcode注入可移植的可执行文件(PE)
- 2013.05 [trustedsec] 64位平台上的本机PowerShell x86 Shellcode注入
- 2013.05 [pediy] [原创]内核ShellCode注入的一种方法
- 2012.10 [hackingarticles] Cymothoa –运行时shellcode注入后门
- 2012.09 [hackingarticles] 使用Social Engineering Toolkit在远程PC上进行PyInjector Shellcode注入攻击
- 2012.08 [ trustedsec ] 新工具PyInjector发布-Python Shellcode Injection
- 2007.01 [pediy] 《 Shellcoder手册》第十四章_故障注入
ELF注入
工具
- [ 269星] [10d] [Shell] cytopia / pwncat pwncat-使用防火墙,IDS / IPS规避,绑定和反向shell,自注入shell和端口转发魔术的类固醇上的netcat-以及可完全用Python(PSE)编写的脚本
- [ 106星] [14d] [C] comsecuris / luaqemu基于QEMU的框架,将多个QEMU内部API暴露给注入QEMU本身的LuaJIT核心。除其他外,这允许对目标系统进行快速原型制作,而无需任何本地代码,并且在Lua中的工作量最小。
- [ 73星] [10d] [C] zznop / drow在构建后将代码注入ELF可执行文件
- [ 45星] [1m] [C] 扩展名/ evilelf恶意使用ELF,例如.so注入,func钩子等。
- [ 26星] [4m] [C ++] shaxzy / nixware-csgo Nixware的源代码。作弊由于某种原因而无法注入,无法修复或仅从其中粘贴
- [ 9星] [3m] [C] mfaerevaag / elfinjector用于ELF二进制文件的代码注入器(包括PIE)
- [ 1星] [2y] [JS] mshoop / web-xss-attack通过跨站点脚本攻击,恶意注入的JavaScript和自传播蠕虫来探索网站安全
文章
- 2020.02 [advancedpersistentjest] Linux上的错误注入:实用的KERNELFAULT样式攻击
- 2018.08 [0x00sec] pico的elf文件注入教程问题
- 2017.12 [MSbluehat] BlueHat v17 || 内核故障:使用硬件故障注入R00ting无法利用
- 2016.05 [0x00sec] ELFun文件注入器
- 2016.04 [backtrace] ELF共享库注入取证
- 2014.02 [malwarebytes] 如何解压缩自动注入的城堡木马
- 2014.02 [evilsocket] Windows> = Vista SP1上的终止和注入自我防御
- 2010.03 [publicintelligence] 利用HAARP进行ELF / VLF注入和磁层探测
Dylib注入
工具
- [ 2032星] [3y] [Swift] urinx / iosapphook专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
- [ 752星] [5y] [ObjC] kjcracks / yololib dylib注入器,用于mach-o二进制文件
- [ 506星] [13d] [Objective-C ++] bishopfox / bfinject Dylib注入,适用于iOS 11.0-11.1.2,带有LiberiOS和Electra越狱
- [ 191星] [3m] [Swift] 编码/ 注入OS X的应用程序,该应用程序可以注入dylib和(重新)签名应用程序,并将它们捆绑到准备安装在iOS设备上的ipa文件中。
- [ 173星] [16d] [C] scen / osxinj osx dylib注射
文章
- 2014.05 [pediy] [原创] iOS下远程进程注入dylib源码
安卓系统
工具
- [ 1300星] [4m] [JS] megatronking / httpcanary一个强大的捕获和注入工具的Android平台
- [ 475星] [3y] [Smali] sensepost / kwetza Python脚本,将Meterpreterpayload注入Andorid App
- [ 447星] [9m] [Java] megatronking / netbare专为Android设计的Net数据包捕获和注入库
- [ 252星] [16d] [Py] feicong / jni_helper AndroidSO自动化分析工具(非虫)
- [ 148星] [4m] [Java] zhouat / inject-hook for android
- [ 144星] [3y] [C] xmikos / setools-android setools到Android的非官方端口,包括附加的sepolicy-inject实用程序
- [ 136星] [11d] [卢阿] lanoox / luject应用程序动态库的静态注入器(android,iphoneos,macOS,Windows,Linux)
- [ 122星] [5y] irsl / adb-backup-apk-injection Android ADB备份APK注入POC
- [ 97星] [4y] [Shell] jlrodriguezf / whatspwn Linux工具,用于提取敏感数据,注入后门程序或在Android设备上放置远程shell。
- [ 76星] [4y] [Py] moosd / needle Android框架注入变得容易
- [ 56星] [4m] [C] shunix / tinyinjector在Android上共享库注入器
- [ 55星] [4m] [Java] igio90 / fridaandroidinjector通过Android应用在本地进程上注入frida代理
- [ 52星] [2m] [Py] alessandroz / pupy Python 编写的远控,后渗透工具,跨平台(Windows,Linux,OSX,Android)
- [ 52星] [14d] [TS] whid-jector / whid-mobile-connector Android Mobile App,用于远程控制WHID注射器。
- [ 48星] [16d] [Py] ikoz / jdwp-lib-injector将本机共享库注入可调试的Android应用程序
- [ 46星] [30d] [Shell] jbreed / apkinjector Android APK防病毒逃避程序,用于msfvenom生成的有效载荷,可注入到另一个APK文件中,以进行网络钓鱼攻击。
- [ 40星] [8m] [Java] ivianuu / contributer使用@ContributesAndroidInjector注入所有类型的视图或导体控制器
- [ 33星] [1y] [Groovy] eastwoodyang / autoinject Android通用的组件自动注册,自动初始化解决方案
- [ 30星] [6m] [Java] cristianturetta / mad-spy一个用于教育目的的恶意软件
- [ 24星] [5m] [Smali] aress31 / sci用于在Android应用程序中自动编译代码注入(trojanting)过程的框架
- [ 13星] [11m] [JS] cheverebe / android-malware将恶意代码注入合法的仿制应用程序中。将键盘应用程序转换为键盘记录器,并将MP3下载器转换为图像窃贼。
文章
- 2018.01 [pediy] [分享] [原创]修改android app_process elf(实现rrrfff大神<android插入注入>第一步)
- 2017.08 [360] Dvmap:第一款使用代码注入的Android恶意软件
- 2017.06 [4hou] 小心!Google Play中出现首个使用代码注入Android恶意软件——Dvmap
- 2017.06 [securelist] 卡巴斯基首次发现代码注入的Android恶意应用程序:运行时将恶意代码注入系统库libdmv.so或libandroid_runtime.so。此恶意应用程序甚至支持64位Android系统
- 2015.05 [evilsocket] Android Native API与库注入和ELF自省挂钩。
- 2015.05 [evilsocket] 将共享库动态注入到Android / ARM上正在运行的进程中
- 2011.10 [pediy] [原创]发个Android平台上的注入代码
- 2011.09 [winsunxu] android注入代码之注入类方法
- 2011.09 [winsunxu] android注入代码,再议寄存器平衡
- 2011.09 [winsunxu] android代码注入崩溃解决方法
其他
工具
- [ 1044星] [11d] [Go] banzaicloud / bank-vaults Vault瑞士军刀:K8s操作员,具有自动令牌更新,自动配置,多个解封选项的Go客户端。一个用于初始化,解封和配置Vault的CLI工具(身份验证方法,秘密引擎)。直接秘密注入Pod。
- [ 980星] [12d] [Perl] infobyte / evilgrade供应链攻击:注入虚假的更新
- [ 920星] [4m] [C ++] whid-jector / whid WiFi HID Injector-类固醇上的USB Rubberducky / BadUSB。
- [ 877星] [7m] [C] spacehuhn / wifi_ducky使用ESP8266 + ATMEGA32U4,远程上传,保存和运行按键注入
- [ 577星] [19d] [TS] samdenty / injectify对网站实行中间人攻击的框架
- [ 559星] [28d] [Py] shellphish / fuzzer Americanfuzzy lop的Python版本接口
- [ 555星] [11d] [C] libnet / libnet创建和注入网络数据包
- [ 509星] [10d] [C] nongiach / sudo_inject [Linux]两种滥用sudo令牌的特权升级技术
- [ 501星] [7m] [C] hasherezade / demos恶意软件中各种注入技术的演示
- [ 463星] [12d] [Perl] chinarulezzz / pixload图像有效载荷创建/注入工具
- [ 427星] [11d] payloadbox / command-injection-payload-list一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令
- [ 420星] [2y] [C ++] rootm0s /注入器 DLL / Shellcode注入技术
- [ 380星] [15d] veracode-research / solr-injection Apache Solr注入研究
- [ 380星] [15d] veracode-research / solr-injection Apache Solr注入研究
- [ 356星] [8d] [C ++] spacehuhntech / wifiduck无线按键注入攻击平台
- [ 320星] [2y] [C ++] exploitagency / esploitv2为Atmega 32u4 / ESP8266通过串行配对设计的WiFi按键注射工具(Cactus WHID固件)。的集成前端收割机钓鱼工具。
- [ 317星] [10d] [Py] pmsosa / duckhunt防止RubberDucky(或其他按键注入)攻击
- [ 308星] [12d] [C] pulkin / esp8266-injection-example示例项目,用于演示ESP8266 IC的数据包注入/嗅探功能。
- [ 299星] [18d] [HTML] dxa4481 / cssinjection使用CSS注入(没有iFrame)窃取CSRF令牌
- [ 297星] [2y] [C] can1357 / theperfectinjector从字面上看,是理想的注射器。
- [ 284星] [4m] [C ++] fransbouma / injectablegenericcamerasystem这是一个通用相机系统,用作在游戏中拍摄屏幕截图的相机的基础。该系统的主要目的是通过用我们自己的值覆盖摄像机结构中的值来劫持游戏中的3D摄像机,以便我们可以控制摄像机的位置,俯仰/偏航/侧倾值,FoV和摄像机的外观向量。
- [ 265星] [19d] [C] astsam / rtl8812au RTL8812AU / 21AU和RTL8814AU驱动程序,带有监视器模式和帧注入
- [ 265星] [17d] [Java] portswigger / collaborator-everywhere Burp Suite扩展,通过注入非侵入性标头来增强代理流量,通过引起Pingback到Burp Collaborator来揭露露出系统
- [ 264星] [2y] [Py] thetwitchy / xxer盲目的XXE注入回调处理程序。使用HTTP和FTP提取信息。最初由ONsec-Lab用Ruby编写。
- [ 255星] [14d] [Py] nteseyes / pylane一个基于gdb的带有调试工具的python vm注入器。
- [ 254星] [16d] [C] klsecservices / invoke-vnc 在内存中执行VNC代理并启动反向连接,或绑定到指定的端口。
- [ 242星] [11d] [JS] sjitech / proxy-login-automator单个node.js脚本,用于通过本地转发器将用户/密码自动注入到http代理服务器
- [ 215星] [12d] [Py] google / ukip USB按键注入保护
- [ 212星] [2y] [HTML] xsscx / commodity-injection-signatures商品注入签名,恶意输入,XSS,HTTP标头注入,XXE,RCE,Javascript,XSLT
- [ 211星] [12d] [C ++] 适用于Electron,Qt和CEF的hiitiger / gelectron游戏叠加解决方案,就像不和谐游戏叠加和Steam游戏叠加一样,在游戏中注入任何要叠加的应用
- [ 197星] [5y] [Py] 令人反感的python / pinject原始数据包注入工具
- [ 170星] [3y] [HTML] threatexpress / metatwin该项目被设计为文件资源克隆器。从一个文件中提取包括数字签名在内的元数据,然后将其注入另一个文件中。
- [ 158星] [11d] [C] aircrack-ng / rtl8188eus具有监视器模式和帧注入支持的RealTek RTL8188eus WiFi驱动程序
- [ 157星] [7d] icehacks / survivcheatinjector实际的,更新的surviv.io作弊文件。效果很好,我们回复很快。
- [ 149星] [25d] [Shell] depoon / iosdylibinjectiondemo使用此存储库演示如何将动态库注入已破解的iOS设备的破解的ipa文件中
- [ 144星] [2m] [ py ] shengqi158 / pyvulhunter python审计工具审计注入
- [ 141星] [18d] [Ruby] dry-rb / dry-auto_inject与容器无关的构造函数注入mixin
- [ 140星] [12d] [Go] malfunkt / arpfox一种arpspoof替代项(用Go编写),将欺骗性ARP数据包注入LAN。
- [ 135星] [16d] [Py] cr0hn / enteletaor消息队列和代理注入工具
- [ 134星] [3m] [C ++] michalmonday / supremeduck USB按键注射器,由智能手机控制。
- [ 131星] [5y] [Py] ricterz / websocket-injection WebSocket中转注入工具
- [ 127星] [18d] [Py] 必需程序员/ xsshunter_client用于XSS Hunter的相关注入代理工具
- [ 126星] [3y] [批处理文件] 3gstudent / clr-injection使用CLR注入所有.NET应用
- [ 123星] [4m] [ObjC] smilezxlee / zxhookdetection【iOS应用安全】hook及越狱的基本防护与检测(动态库注入检测,hook示例)
- [ 118星] [2y] [C#] 恶意程序/托管注入一种概念验证,用于在运行时动态加载.net程序集,且仅需很少的约定预知识
- [ 117星] [5m] [C#] gaprogman / owaspheaders.core用于注入Owasp的.NET Core中间件推荐使用HTTP标头,以提高安全性
- [ 117星] [2m] [C ++] praetorian-code / vulcan一个工具,可以轻松快速地测试各种形式的注射剂
- [ 114星] [2m] [Ruby] spiderlabs / beef_injection_framework将牛肉钩子注入HTTP流量,并从cmdline跟踪钩子系统
- [ 113星] [3y] [PS] vletoux / ntlminjector如果您现在不知道如何在重置密码后恢复用户密码(使用DCSync获取以前的哈希)
- [ 112星] [2y] cujanovic / crlf-injection-payloads CRLF 注入的有效载荷
- [ 111星] [14d] [C ++] haram / splendid_implanter与 BattlEye兼容的注射器,完全由用户模式完成,由secret.club设计
- [ 107星] [27d] [C] yurushao / droid_injectso共享库注入工具。
- [ 106星] [4y] [Eagle] zapta / linbus基于Arduino的LINBUS堆栈和信号拦截器/注入器。
- [ 105星] [3y] [C ++] azuregreen / injectcollection ring3中通过vc ++进行注入的集合
- [ 104星] [4y] [Makefile] dtrukr / flex_injected使用MobileSubstrate注入FLEX。将FLEX库注入第三方应用程序。
- [ 104星] [14d] [Py] tintinweb / electron-inject将 javascript注入封闭源电子应用程序中,例如启用开发人员工具进行调试。
- [ 102星] [14d] [C ++] whid-jector / whid-31337 WHID Elite是启用GSM的开放源代码多用途攻击设备,威胁者可以远程注入击键,绕过空气隔离系统,进行鼠标劫持攻击,进行声音监视,RF重播攻击等等。实际上,这是任何安全顾问的梦想!
- [ 93星] [16d] [Py] pdjstone / wsuspect-proxy Python工具将虚假更新注入未加密的WSUS流量
- [ 92星] [2y] [C] 3gstudent / inject-dll-by-process-doppelganging过程Doppelgänging
- [ 89星] [1m] [C] xpn / ssh-inject通过钩挂SSH来显示提供的密码来注入 ptrace POC
- [ 87星] [10d] [Py] helpsystems / wiwo wiwo是一个分布式802.11监视和注入系统,其设计简单且可扩展,其中所有工作程序(节点)都可以通过Python框架进行管理。
- [ 86星] [4m] [Java] pwntester / dupekeyinjector DupeKeyInjector
- [ 86星] [9m] [Py] safebreach-labs / bitsinject一键式工具,可将作业注入到BITS队列(后台智能传输服务)中,从而允许以NT AUTHORITY / SYSTEM帐户的身份执行任意程序
- [ 83星] [1m] [执行] binject / binjection将其他机器指令注入各种二进制格式。
- [ 83星] [11d] [JS] fastify / light-my-request伪HTTP注入库
- [ 83星] [17d] [C] oleavr / ios-inject-custom(iOS)使用Frida注入自定义有效负载
- [ 82星] [4m] [C ++] changeofpace / mouclassinputinjection MouClassInputInjection实现了一个内核接口,用于将鼠标输入数据包注入HID USB鼠标设备的输入数据流。
- [ 78星] [2y] [C] alex9191 / kernel-dll-injector内核模式驱动程序,它将dll加载到每个新创建的加载kernel32.dll模块的进程中
- [ 78星] [3y] [C] ernacktob / esp8266_wifi_raw ESP8266 wifi包注入和接收实验
- [ 75星] [17d] [C] liji32 / mip MIP – macOS注入平台
- [ 74星] [2y] [C ++] 3gstudent / inject-dll-by-apc异步过程调用
- [ 72星] [2m] [C#] komefai / ps4remoteplayinterceptor一个小型的.NET库,用于在Windows的PS4 Remote Play上拦截和注入控件
- [ 70星] [8m] [JS] lfzark / cookie-injecting-tools chrome扩展,cookie注入工具,包括注入,编辑,添加,删除cookie。
- [ 68星] [21d] bastilleresearch / keyjack适用于Logitech,Dell,Lenovo和AmazonBasics的设备发现工具和加密的击键注入咨询
- [ 67星] [2m] [C] Merlijnwajer / tracy tracy-系统调用跟踪器和注射器。在irc.freenode.net的#tracy中找到我们
- [ 66星] [4m] [YARA] Fuzzysecurity / bluehatil-2020 BlueHatIL 2020-坚持不懈,将秘密注射Tradecraft引入.NET
- [ 64星] [4m] [C ++] changeofpace / mouhidinputhook MouHidInputHook使用户可以过滤,修改鼠标输入数据包并将其注入到HID USB鼠标设备的输入数据流中,而无需修改鼠标设备堆栈。
- [ 62星] [8m] [C] gdbinit / osx_boubou通过库注入的PoC Mach-O感染器
- [ 62星] [2m] [Py] feexd / vbg使用X11转发的SSH会话远程在客户端执行指令
- [ 61星] [11d] [JS] tserkov / vue-plugin-load-script一个Vue插件,用于注入远程脚本。
- [ 58星] [12d] [Py] adhorn / aws-chaos- scripts一组用于在AWS基础设施上运行故障注入的python脚本
- [ 57星] [5y] [C ++] scadacs / plcinject
- [ 57星] [3m] [C] jar-o / osxinj_tut OSX注入教程:Hello World
- [ 56星] [3y] [C ++] mq1n / dllthreadinjectiondetector
- [ 56星] [2m] [HTML] webcoding / js_block研究学习各种拦截:反爬虫,拦截ad,防广告注入,斗黄牛等
- [ 53星] [1m] [C ++] vmcall / eye_mapper BattlEye x64用户模式注入器
- [ 52星] [4m] [开始] stakater / proxyinjector一个Kubernetes控制器,将身份验证代理容器注入相关的Pod-[-Star](如果使用的话)!
- [ 52星] [29d] [C] pwn20wndstuff / injector
- [ 51星] [4m] [C ++] anubisss / szimatszatyor魔兽世界(WoW):SzimatSzatyor是用C ++编写的喷油器嗅探器
- [ 51星] [4y] [C ++] 使用JUCE库的uitra / injectora x86 / x64手动映射注入器
- [ 51星] [7m] [ObjC] kpwn / inj task_for_pid注入不吸引
- [ 50星] [9y] [Perl] spiderlabs / thicknet TCP会话拦截和注入框架
- [ 49星] [3m] [JS] pownjs / pown-duct查找盲注攻击的必备工具。
- [ 48星] [14d] [Py] nickstadb / patch-apk包装器,用于将异议/ Frida小工具注入APK,并支持应用程序包/拆分APK。
- [ 47星] [3y] [Shell] leanvel / iinject工具可自动将动态库从GNU / Linux嵌入到iOS应用程序中
- [ 47星] [11d] [Py] adhorn / aws-lambda-chaos-injection适用于AWS Lambda的混沌注入库
- [ 46星] [1m] [C] gdbinit / gimmedebugah一个小实用程序,用于将Info.plist注入二进制文件。
- [ 46星] [6m] [C] cleric-k / flyskyrxfirmwarerssimod各种FlySky接收器的修补固件,可在IBUS通道14中注入RSSI
- [ 44星] [2y] [Py] nullbits / snakeeater反射式SO注入技术的Python实现
- [ 44星] [2m] [Py] ledger-donjon / rainbow留下独角兽的痕迹。通用侧通道和故障注入模拟器
- [ 43星] [4m] [C#] equifox / minjector使用MInject库的Mono框架注入器(C#)
- [ 43星] [4y] [C ++] sekoialab / binaryinjectionmitigation我们在分析Edge TH2中实现的Microsoft二进制注入缓解措施时使用了两个工具。
- [ 42星] [4m] [Arduino] exploitagency / github-esploit!已弃用,请参阅ESPloitV2 !!!原始PoC(发布:2016年9月11日)-使用基于ESP8266和32u4的Arduino HID键盘仿真器进行WiFi控制的按键注入
- [ 39星] [4m] [Py] alttch / pptop开放,可扩展的Python注入器/分析器/分析器
- [ 38星] [10d] [C ++] ganyao114 / sandboxhookplugin演示,用于在沙箱中进行注入和挂钩
- [ 37星] [1m] [JS] dangkyokhoang /中间人修改请求,将JavaScript和CSS注入页面
- [ 37星] [2m] [JS] jackgu1988 / dsploit-scripts可以使用dSploit在MITM攻击中注入的脚本
- [ 36星] [2m] [C] 隐身/注射
- [ 35星] [2y] [Java] minervalabsresearch / coffeeshot CoffeeShot:避免通过内存注入进行检测
- [ 35星] [24d] [Ruby] skulltech / apk-payload-injector POC,用于在任意APK上注入Metasploit有效载荷
- [ 35星] [7m] [Py] tidesec / tdscanner自动化检测小工具,主要实现了域名枚举,链接爬取,注入检测,主机扫描,目录枚举,敏感信息检测等功能〜
- [ 34星] [ 6y ] osiris123 / cdriver_loader内核模式驱动程序加载器,注入Windows内核Rootkit。驾驶员注射。
- [ 34星] [1m] [Py] rudsarkar / crlf-injector当用户设法将CRLF提交到应用程序中时,发生CRLF(回车线馈送)注入攻击。这通常是通过修改HTTP参数或URL来完成的。
- [ 33星] [19d] [JS] ebay / userscript-proxy HTTP代理,可将脚本和样式表注入现有站点。
- [ 32星] [2m] [C ++] netdex / twinject东方项目的子弹地狱游戏的自动播放器和挂钩框架
- [ 31星] [23d] [C ++] amirrezanasiri / usb击键喷射器
- [ 29星] [3y] [程序集] borjamerino / plcinjector组件中的Modbus平台,以及一些脚本,用于将数据上传/下载到PLC的保持寄存器中
- [ 29星] [18d] [C] misje / dhcpoptinj DHCP选项注入器
- [ 27星] [4m] [Py] fluxius / v2ginjector V2GInjector-入侵V2G PowerLine网络,同时捕获和注入V2G数据包的工具
- [ 27星] [3m] [Py] xfkxfk / pyvulhunter python审计工具审计注入
- [ 25星] [9m] [Shell] civisanalytics / iam-role-injector通过awscli STS调用承担IAM角色,将临时凭据注入Shell环境
- [ 25星] [5m] [C] 影线/特雷西特雷西-系统调用跟踪程序和注射器。在irc.freenode.net的#tracy中找到我们
- [ 25星] [9m] [JS] sbarre / proxy-local-assets基于BrowserSync的Gulpfile,用于将本地开发资产注入远程站点
- [ 24星] [2y] retrogamer74 / firmwarev5.05_mirahen_baseinjection Mira HEN 5.05 PS4快速开发的仅用于基本注入的固件
- [ 23星] [1y] [JS] 0xsobky / xssbuster XSSB是一种主动的DOM清理程序,可防御客户端注入攻击!
- [ 23星] [1m] [C] kismetwireless / lorcon LORCON 802.11数据包注入库(Kismet存储库的镜像)
- [ 22星] [4m] [C ++] arsunt / tr2main古墓丽影II喷油器动态库
- [ 22星] [3y] [加密] keith / injecturlprotocol将自定义NSURLProtocl注入正在运行的应用程序
- [ 22星] [2y] [Py] swisskyrepo / whid_toolkit WHID注入器的简单脚本-Rubberducky wifi
- [ 21星] [4m] [Py] bountystrike / injectus CRLF和开放式重定向模糊器
- [ 20星] [1m] [Py] migolovanov / libinjection-fuzzer该工具被编写为PoC文章
- [ 20星] [2m] [Smarty] saltwaterc / aircrack-db通过双卡注入测试和现场测试的无线卡列表
- [ 19星] [1m] [Java] toparvion / jmint jMint是一种副作用注入(SEI)工具,旨在简化修改表达
- [ 17星] [2y] [Py] mostafasoliman / cve-2017-6079-盲命令注入边缘水edgemarc设备漏洞
- [ 17星] [2y] [C] paullj1 / w-swfit x64 Windows软件故障注入工具
- [ 16星] [7y] cccssw / jynkbeast linux下的新型rootkit(在cents 5.4下测试)结合preload_inject和sys_table修改
- [ 16星] [12d] [JS] freehuntx / frida-inject此模块使您可以使用frida和frida-load轻松注入javascript。
- [ 15星] [17d] [Py] ezelf / modbuskiller [#Schneider]通过Modbus注入操作Dos PLC Modicon
- [ 14星] [2y] chango77747 / shellcodeinjector_msbuild
- [ 13星] [1y] [JS] lukaszmakuch / snabbdom-signature保护您的应用程序免受vnode注入。
- [ 13星] [2y] [C] mnavaki / faros FAROS:通过基于源的整个系统动态信息流跟踪来阐明内存中注入攻击
- [ 12星] [3y] [C ++] wyexe / x64injector
- [ 12星] [4m] [Java] orhun / apkservinject工具,用于向APK文件注入(smali)服务
- [ 11星] [7y] [Component Pascal] dilshan / kidogo开源USB数字信号注入器
- [ 11星] [2m] [C] resilar / psyscall Linux syscall()注入
- [ 11星] [9m] [C] 扳手在线/内核注射
- [ 10星] [1y] [C#] guitmz / msil-cecil注射使用Cecil注射MSIL
- [ 10星] [26d] [C ++] hrt / mouseinjectdetection检查是否插入了鼠标移动或按钮(<windows 10)的简单方法
- [ 10星] [3m] [C ++] jamesits / bgrtinjector自定义启动徽标,而无需修改BIOS(UEFI固件)。
- [ 9星] [16d] [JS] davuxcom / frida-scripts将 JS和C#注入Windows应用程序,调用COM和WinRT API
- [ 8星] [2y] [C ++] xiaobo93 / unmodule_shellcode_inject无模块注入工程VS2008
- [ 8星] [7m] [JS] omarkurt / ssjs SSJS Web Shell注入案例
- [ 7星] [6m] [Shell] ixix / injectorist一个简单的脚本,用于检查与您的计算机连接的所有无线网卡的数据包注入功能
- [ 7星] [2m] [C] idigitalflame / inyourmems Windows防病毒逃避和内存注入
- [ 7星] [2y] [CSS] kp625544 / runtime_secure在运行时为Web应用程序注入安全性
- [ 7星] [5m] [ObjC] troyzhao / aanticrack注入与反注入工具禁用了注入防御工具
- [ 7星] [8m] [C] 用于Linux mac80211堆栈的anyfi / wperf 802.11帧注入/接收工具
- [ 6星] [8y] [C ++] yifanlu / psxperia-wrapper在Xperia Play上加载注入的PSX游戏
- [ 6星] [5y] [C] mwwolters / dll注入
- [ 6星] [2y] [C] moepinet / moepdefend基于libmoep的示例监视/注入工具
- [ 6星] [3y] [JS] juzna / packet-injector数据包分析器和注射器,用JavaScript编写
- [ 5星] [5m] [Java] zabuzaw / mem-eater-bug API,提供使用JNA进行内存操作和注入的各种方法。
- [ 5星] [6m] [C ++] sh0 / airown数据包注入工具
- [ 4星] [4m] [C#] mojtabatajik / .net代码注入器 .Net蠕虫的概念证明
- [ 3星] [1y] [JS] mhelwig / wp-webshell-xss一个简单的wordpress Webshell注入器
- [ 3星] [7m] [C ++] sujuhu / antinject
- [ 2星] [4y] [c ++] C4t0ps1s / injectme
- [ 2星] [6m] [Java] conanjun / xssblindinjector burp插件,实现自动化xss盲打以及xss log
- [ 2星] [2y] [JS] mylesjohnson / pipe-injector Node.js脚本,可以检测何时使用“ curl … | bash”并提供与正常文件不同的文件
- [ 2星] [2y] [C] neocui / uefi-var-in-disk在磁盘的第一扇区中注入UEFI变量
- [ 2星] [2y] [C ++] wqqhit / dnshijack通过注入伪造的DNS响应来毒害系统DNS缓存的工具。
- [ 2星] [2y] [JS] xymostech / aphrodite-globals一个使用Aphrodite注入全局范围样式的库。
- [ 2星] [4y] [C] derosier / packetvector基于packetspammer的 802.11管理包注入工具
- [ 2星] [2m] [C] 来自博客的trustsec / inproc_evade_get-injectedthread PoC代码
- [ 1星] [2y] [C] abapat / dnspoison DNS数据包注入和中毒检测实用程序
- [ 1星] [8y] [C ++] iagox86 / old-injector
- [ 1星] [8m] [开始] joanbono / pixload图像有效载荷创建/注入工具
- [ 1星] [3y] [C ++] bradleykirwan / disassociatedwifi一个用户空间应用程序,用于以监视方式将数据包注入WiFi接口。
- [ 1星] [8y] [C] iitis / iitis-generator软件,使用Linux mac80211数据包注入工具对IEEE 802.11无线网络进行分布式统计评估
- [ 1星] [2y] [Py] cardangi / xss-injector-python3- XSS PoC
- [ 1星] [6m] [Py] gunnargrosch / serverless-chaos-demo此示例演示如何使用Adrian Hornsby的故障注入层(
- [ 0星] [2y] [C] brorica / http_inject
- [ 0星] [1y] phtamtam /服务器端模板注入craftcms-
- [ 0星] [4y] [Py] dshtanger / zabbix_insertdb_injection_analy
- [ 无星] [JS] sajjadium / origintracer OriginTracer:用于识别基于扩展的广告注入的浏览器系统
- [ 无星] [C] kebugcheckex0xfffffff / kernel-dll-injector内核模式驱动程序,它将dll加载到每个新创建的加载kernel32.dll模块的进程中
- [ None星] [C ++] contionmig / millin-injector Millin注入器提供了许多功能,可以帮助创建用户模式作弊。它的意思是重量轻,允许用户查看诸如加载的模块,导入内容和其他较小内容之类的内容
- [ 无星] [Java] zabuzard / mem-eater-bug API,提供使用JNA进行内存操作和注入的各种方法。
- [ 无星] [Py] roottusk / xforwardy主机头注入扫描程序
- [ 无星] [C#] thenameless314159 / sockethook套接字挂钩是基于EasyHook的注入器,它将流量重定向到您的本地服务器。
文章
- 2020.05 [netsparker] 前5种最危险的注射攻击
- 2020.03 [rpis] 注入到macOS Mojave上的32位程序
from GitHub