 fox
II/IDEC networks :: bot.habr.rss :: / Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
|
Login |
[#]
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
BotHabr(tgi,2) — All
2024-11-03 02:00:06
Опубликовано: Sat, 02 Nov 2024 21:35:33 GMT
Канал: Все статьи подряд / Системное программирование / Хабр
В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это дает возможность изменения потока выполнения, например, с помощью модификации регистра rip. Этим и будем пользоваться. Читать далее
https://habr.com/ru/articles/855710/
BotHabr(tgi,2) — All
2024-11-03 02:00:06
Опубликовано: Sat, 02 Nov 2024 21:35:33 GMT
Канал: Все статьи подряд / Системное программирование / Хабр
В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это дает возможность изменения потока выполнения, например, с помощью модификации регистра rip. Этим и будем пользоваться. Читать далее
https://habr.com/ru/articles/855710/