Xprocess注入器

Xprocess注入器是一款應(yīng)用程序啟動(dòng)了注入器，用戶只要借助該程序就可以方便，快捷地查看相關(guān)進(jìn)程的速度，內(nèi)存，及模塊等等，可以選擇這三個(gè)關(guān)鍵字進(jìn)行升序排序排列，這個(gè)純屬是順帶去做的。進(jìn)程注入是一種廣泛使用的躲避檢測(cè)的技術(shù)，三步就能進(jìn)行，挑選進(jìn)程，挑選路線和注入方式，應(yīng)用極其簡(jiǎn)易。

軟件說明

Xprocess 是一個(gè)注入器項(xiàng)目，目前僅僅實(shí)現(xiàn)了遠(yuǎn)程線程注入，后續(xù)有需要可以新增功能。

市面上其實(shí)已經(jīng)有了很多各色各樣的很成熟的注入器，但是自己有個(gè)需求依然是大部分注入器還沒有實(shí)現(xiàn)的（當(dāng)然這個(gè)實(shí)現(xiàn)起來很簡(jiǎn)單，并且也可能已經(jīng)有實(shí)現(xiàn)了的只是我沒有找到而已），那就是搜索功能。

那些注入器很多都差不多，需要在一大堆進(jìn)程列表里面找到我要注入的進(jìn)程（這是第一點(diǎn)），右鍵選擇 dll 路徑。

再就是往往需要反復(fù)測(cè)試反復(fù)注入一個(gè)進(jìn)程的情況（這是第二點(diǎn)），我的 dll 和進(jìn)程一般是不變的，而我每次都需要很麻煩地重復(fù)那幾個(gè)步驟，于是我花了點(diǎn)時(shí)間寫了這個(gè)項(xiàng)目。

軟件功能

排序功能

進(jìn)程列表只列出了三列，因此可以選擇這三個(gè)關(guān)鍵字進(jìn)行升序排序排列，這個(gè)純屬是順帶去做的。

搜索功能

我們需要最快地找到想要注入的項(xiàng)目，因此每次文本框改變都會(huì)根據(jù)文本框的內(nèi)容搜索出符合要求的進(jìn)程，并且進(jìn)程名匹配是前綴且不區(qū)分大小寫的匹配，不區(qū)分大小寫會(huì)比較方便，前綴匹配是為了增加匹配速度。

DLL注入

左下邊兩個(gè)按鈕是擺設(shè)不用管，最右下角有一個(gè)按鈕和復(fù)選框。

點(diǎn)擊 DLL 注入可以喚出另一個(gè)窗口

里面可以供我們選擇 DLL 路徑和注入方式（目前只有遠(yuǎn)程線程注入）。點(diǎn)擊確定可以直接對(duì)選定進(jìn)程注入，關(guān)閉按鈕可以取消本次注入，并且點(diǎn)擊確定之后可以保留路徑名稱，此時(shí)我們可以選擇勾選復(fù)選框。勾選之后會(huì)鎖定 DLL 路徑和注入方式，再次點(diǎn)擊就會(huì)直接注入不會(huì)彈窗，更加方便了我們反復(fù)注入。

功能特色

本程序可以列出系統(tǒng)中的進(jìn)程，并顯示進(jìn)程的路徑和進(jìn)程的ID.
本程序可以向列出的進(jìn)程中注入DLL.
本程序可以卸載進(jìn)程中注入的DLL.
本程序在向進(jìn)程中注入DLL時(shí)，會(huì)執(zhí)行一個(gè)無參數(shù)的導(dǎo)出函數(shù)。
本程序在向進(jìn)程中卸載Dll時(shí)，會(huì)執(zhí)行一個(gè)無參數(shù)的導(dǎo)出函數(shù)。

什么是進(jìn)程注入

進(jìn)程注入是一種在獨(dú)立的活動(dòng)進(jìn)程的地址空間中執(zhí)行任意代碼的方法，在另一個(gè)進(jìn)程的上下文中運(yùn)行代碼，會(huì)允許訪問該進(jìn)程的內(nèi)存、系統(tǒng)資源、網(wǎng)絡(luò)資源以及可能的特權(quán)提升。

由于執(zhí)行的代碼由合法的程序代理執(zhí)行，因此通過進(jìn)程注入執(zhí)行也可能會(huì)繞過部分安全產(chǎn)品的防病毒檢測(cè)或進(jìn)程白名單檢測(cè)。