Date: 2024-03-12 17:36:57

指定したターゲットプロセスに対して、悪意あるdllファイルを読み込ませて実行させます。

• 手順
  • ターゲットのリモートプロセスの取得
  • リモートプロセスをオープン
  • リモートプロセス内に悪意あるdllのメモリ領域を確保
  • 確保したメモリ領域に悪意あるdllを書き込み
  • リモートプロセス内で悪意あるdllを実行

ソースコードはこちらです。

https://github.com/yokohama/winlab/tree/main/dll-injector