Inyector

3xploit
2 min readFeb 1, 2023

Hola estimada red hace un tiempo no codeaba un poco quiero compartir una pequeña prueba de concepto (INYECTOR)

es una herramienta desarrollada en GO la cual consta de un servidor el cual se encarga de realizar la generacion de shellcode y luego cifrarlo basicamente con XOR + KEY y una capa adicional de B64 para codificar

en segunda instacia levanta un servidor TCP para recibir la conexion de la shell reverse

la cual cuando es se entrega por medio de un loader cuya funcion es llamar de un servidor web http-https la carga encryptada para luego realizar el proceso de decodificacion retonarla a BYTES y generar una busqueda de procesos que estan hardcodeados en el codigo como:

chrome.exe

msedge.exe

explorer.exe

cuando el stage logra recorrer todos los procesos ejecutados en la instacia e identifica alguno de su slice se inyecta en el.

para esta etapa se usan llamadas al sistema (Syscall)

NtOpenProcess
NtAllocateVirtualMemory
NtWriteVirtualMemory
NtCreateThreadEx

poc

https://youtu.be/-mOJf6jsZJw

--

--

3xploit

Ethical Hacker | Pentester Cloud | Red Team | Offensive Developer | Adversary Simulation | Golang Developer