Xprocess注入器是一款应用程序启动了注入器,用户只要借助该程序就可以方便,快捷地查看相关进程的速度,内存,及模块等等,可以选择这三个关键字进行升序排序排列,这个纯属是顺带去做的。进程注入是一种广泛使用的躲避检测的技术,三步就能进行,挑选进程,挑选路线和注入方式,应用极其简易。
软件说明
Xprocess 是一个注入器项目,目前仅仅实现了远程线程注入,后续有需要可以新增功能。
市面上其实已经有了很多各色各样的很成熟的注入器,但是自己有个需求依然是大部分注入器还没有实现的(当然这个实现起来很简单,并且也可能已经有实现了的只是我没有找到而已),那就是搜索功能。
那些注入器很多都差不多,需要在一大堆进程列表里面找到我要注入的进程(这是第一点),右键选择 dll 路径。
再就是往往需要反复测试反复注入一个进程的情况(这是第二点),我的 dll 和进程一般是不变的,而我每次都需要很麻烦地重复那几个步骤,于是我花了点时间写了这个项目。
软件功能
排序功能
进程列表只列出了三列,因此可以选择这三个关键字进行升序排序排列,这个纯属是顺带去做的。
搜索功能
我们需要最快地找到想要注入的项目,因此每次文本框改变都会根据文本框的内容搜索出符合要求的进程,并且进程名匹配是前缀且不区分大小写的匹配,不区分大小写会比较方便,前缀匹配是为了增加匹配速度。
DLL注入
左下边两个按钮是摆设不用管,最右下角有一个按钮和复选框。
点击 DLL 注入可以唤出另一个窗口
里面可以供我们选择 DLL 路径和注入方式(目前只有远程线程注入)。点击确定可以直接对选定进程注入,关闭按钮可以取消本次注入,并且点击确定之后可以保留路径名称,此时我们可以选择勾选复选框。勾选之后会锁定 DLL 路径和注入方式,再次点击就会直接注入不会弹窗,更加方便了我们反复注入。
功能特色
本程序可以列出系统中的进程,并显示进程的路径和进程的ID.
本程序可以向列出的进程中注入DLL.
本程序可以卸载进程中注入的DLL.
本程序在向进程中注入DLL时,会执行一个无参数的导出函数。
本程序在向进程中卸载Dll时,会执行一个无参数的导出函数。
什么是进程注入
进程注入是一种在独立的活动进程的地址空间中执行任意代码的方法,在另一个进程的上下文中运行代码,会允许访问该进程的内存、系统资源、网络资源以及可能的特权提升。
由于执行的代码由合法的程序代理执行,因此通过进程注入执行也可能会绕过部分安全产品的防病毒检测或进程白名单检测。