Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
| it-security:blog:shellcode_injection-2 [2024/05/21 21:26] – psycore | it-security:blog:shellcode_injection-2 [2024/09/02 08:40] (aktuell) – psycore | ||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| ====== Shellcode Injection Teil 2 ====== | ====== Shellcode Injection Teil 2 ====== | ||
| - | {{: | + | {{: |
| In Teil 1 der Shellcode Injection Reihe haben wir eine Reverse Shell aus einem lokalen Prozess heraus gestartet. in Teil 2 schleusen wir den Shellcode direkt in einen Prozess ein. Diese Form der Injection wird in der Regel vom Windows Defender erkannt, so dass wir wieder einige Obfuscation Methoden einsetzen. | In Teil 1 der Shellcode Injection Reihe haben wir eine Reverse Shell aus einem lokalen Prozess heraus gestartet. in Teil 2 schleusen wir den Shellcode direkt in einen Prozess ein. Diese Form der Injection wird in der Regel vom Windows Defender erkannt, so dass wir wieder einige Obfuscation Methoden einsetzen. | ||