利用NtCreateUserProcess进行PPID欺骗 ntdll.h #pragma once #ifndef _NTDLL_H #define _NTDLL_H #pragma once #ifdef __cplusplus extern "C" { #endif #ifndef WI

浏览器收藏 Bookmarks Bookmarks Favorites bar

进程隐藏之傀儡进程（支持x86和x64） 使用须知： 1.尽量使用单EXE就可以运行的程序。 2.进程环境还是所创建进程的环境，比如说目录还是以运行时的目录。 3.根据镂空对象程序位数，编译对应位数版本。 #include <iostream> #include <stdio.h> #include

windows命名管道之一对多通讯 命名管道代码 // Process.h #pragma once #include<iostream> #include<windows.h> #define BuffSize 1024 #define pipeName "\\\\.\\pipe\\console

创建匿名管道与CMD程序进行交互 注意事项: 1.匿名管道读取缓冲区大小为4096字节。 2.发送消息后我延迟了500毫秒等待cmd返回数据,这个可以根据实际情况进行修改。 #include <windows.h> #include <stdio.h> #include <iostream> #in

1.远程内存注入模块 1.支持64位和32位，需要在工程编译的时候选好对应编译模式(禁用优化)。 2.此代码中使用的是CreateRemoteThread函数创建的入口线程，你可以替换成别的获取线程方法，比如说APC线程，线程劫持等技术，获取线程执行入口代码。 3.path_dll是要注入的模块绝对