开源项目推荐：Invoker

开源项目推荐：Invoker

Invoker 是一个用于渗透测试和防病毒评估的工具，主要使用 C++ 编程语言开发。该项目在 GitHub 上开源，并由 Ivan Sincek 维护。

1. 项目基础介绍和主要编程语言

Invoker 是一款面向安全研究者和渗透测试人员的工具，旨在帮助他们在 Windows 操作系统上进行安全评估。项目基于 C++ 编程语言，利用 Windows API 实现了多种安全相关的功能，包括进程注入、内存转储、权限提升等。

2. 项目的核心功能

Invoker 的核心功能包括：

• 进程注入：支持将字节码或 DLL 注入到目标进程中。
• 内存转储：能够转储目标进程的内存内容。
• 权限提升：通过注入字节码到高权限进程，实现权限提升。
• DLL 劫持：安装钩子程序，实现 DLL 劫持。
• 系统调用：直接使用系统调用，绕过某些安全机制。
• 反向 shell：生成反向 shell payload，用于远程控制。
• 注册表操作：添加、编辑或删除注册表键值。
• 服务管理：列出、启动、停止或重启服务。
• 未引用服务路径：列出未引用的服务路径，便于利用。

3. 项目最近更新的功能

最近更新的功能包括：

• 修复了一些已知的问题，如与某些防病毒软件的兼容性问题。
• 添加了对 x86 架构的支持，使得 Invoker 能够在 32 位系统上运行。
• 优化了字节码注入的稳定性，减少了注入失败的概率。
• 增加了对 PowerShell 的支持，允许用户通过 PowerShell 运行命令。

Invoker 项目的不断更新和完善，为安全研究人员和渗透测试人员提供了一个强大的工具，有助于他们更好地评估和改善系统的安全性。