Skip to content

Sakura529/ThreadPoolCallback

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
Build
Build
 
 
ThreadPoolCallback
ThreadPoolCallback
 
 
README.md
README.md
 
 

Repository files navigation

ExplorerExecution - Advanced Cross-Process Shellcode Execution

项目概述

基于AdvancedCallStackSpoofer扩展的跨进程shellcode执行项目,实现在explorer.exe进程中执行shellcode,同时保持Custom Call Stacks技术的所有优势。

技术方案

线程池跨进程回调

  • 技术原理:利用系统线程池的跨进程特性
  • 执行方式:在explorer进程中创建远程线程池工作项
  • 隐蔽性:接近原生Custom Call Stacks
  • 文件:PoolInjector.exe

使用方法

准备工作

  1. 将编译好的exe和dll文件放在同一目录
  2. 准备shellcode文件命名为123.bin
  3. 以管理员权限运行命令提示符

运行示例

线程池跨进程方案

# 直接运行
copy Build\PoolInjector.exe .
PoolInjector.exe

共同特性

  • 间接系统调用绕过API监控
  • 多层调用栈清理
  • 在explorer.exe进程中执行
  • 无传统进程注入操作

技术参考

  1. 《三探堆栈欺骗之Custom Call Stacks》
  2. AdvancedCallStackSpoofer项目技术
  3. Windows API官方文档
  4. COM编程技术规范
  5. 线程池技术文档

About

线程池跨进程注入

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages