我是一名新手安全研究员,试图通过滴管/舞台来学习PE注射,非常像一个密码锁操作者。
我们正在为处理我们的QRadar SIEM的蓝队设置防火练习,我们希望在其上启动一些自定义恶意软件。
所以现在,我的问题:)。我理解op PE注入的一般概念,但我发现的几乎所有教程都注入了当前的EXE(所以通常通过调用GetModuleHandle(NULL))
我想知道如何从远程资源(例如HTTP下载)注入EXE。 基本上我的目标是:
我不希望这里有完整的答案,但如果你能指出我正确的方向,那就太好了:)。
请注意,此代码将不用于恶意目的。
祝你好运!