🦟 TikiTorch – ابزار تزریق فرایند – جوخه امنیت اطلاعات

ازvpn

TikiTorch پس از CACTUSTORCH توسط Vincent J. نامگذاری شد

مفهوم اصلی CACTUSTORCH این است که یک فرآیند جدید را ایجاد می کند ، یک منطقه حافظه را اختصاص می دهد ، و سپس از CreatRemoteThread برای اجرای کد پوسته مورد نظر در این فرایند هدف استفاده می کند.

این فرآیند و کد shellac تعریف شده توسط کاربر است.

این کاملاً انعطاف پذیر است زیرا به اپراتور اجازه می دهد تا عامل HTTP را در فرآیندی مانند iexplore.exe شروع کند ، نه اینکه به یک ترتیب دلخواه مانند rundll32 یا powerhell بپردازد.

TikiTorch به آن پایبند است همان مفهوم ، اما چندین نوع فرآیند پیاده سازی را دارد می تواند توسط کاربر در زمان کامپایل تعریف

پروژه

TikiTorch – تصمیم گیری در ویژوال بیسیک، به 8 پروژه

  • TikiLoader
  • TikiSpawn
  • TikiSpawnAs
  • TikiSpawnElevated
  • TikiCpl [19،659،009تقسیمشدهاست] TikiService
  • TikiThings
  • TikiVader

اول از همه ، لطفاً برای راهنمایی در مورد نحوه استفاده از ویکی مراجعه کنید – – https://github.com/rasta-mouse/TikiTorch/wikiamez19659017(TikiTorch قابل استفاده است در اینجا پیدا کنید -> https://www.rythmstick.net/posts/tikitorch/

¯ _ (ツ) _ / ¯

توجه: اطلاعات مربوط به تحقیق ، آموزش یا ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.