peinjector 项目教程

最新推荐文章于 2025-01-20 10:30:12 发布
最新推荐文章于 2025-01-20 10:30:12 发布
阅读量550 收藏 17
点赞数 12
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00629/article/details/142541793

peinjector 项目教程

peinjector peinjector - MITM PE file infector peinjector 项目地址: https://gitcode.com/gh_mirrors/pe/peinjector

1. 项目目录结构及介绍

peinjector/
├── pe-injector-control/
│   ├── ...
│   └── ...
├── pe-injector-interceptor/
│   ├── ...
│   └── ...
├── peinjector/
│   ├── ...
│   └── ...
├── LICENSE
├── README.md
└── ...
  • pe-injector-control: 包含控制和管理 peinjector 服务器的相关文件。
  • pe-injector-interceptor: 包含 MITM(中间人攻击)集成示例的相关文件。
  • peinjector: 核心项目文件,包含 PE 文件注入的主要功能。
  • LICENSE: 项目许可证文件,采用 Unlicense 许可证。
  • README.md: 项目介绍和使用说明。

2. 项目启动文件介绍

peinjector/peinjector.c

peinjector.cpeinjector 项目的主要启动文件。它负责初始化 PE 文件注入服务,并处理来自客户端的请求。启动该文件后,peinjector 将开始监听指定的端口,等待接收 PE 文件的头部信息并生成相应的补丁。

pe-injector-control/peinjector-control.c

peinjector-control.c 是控制和管理 peinjector 服务器的启动文件。它提供了一个 Web 界面,允许用户配置和控制 peinjector 服务器。启动该文件后,用户可以通过浏览器访问控制界面,进行配置和管理操作。

pe-injector-interceptor/peinjector-interceptor.py

peinjector-interceptor.py 是 MITM 集成示例的启动文件。它基于 Python 和 libmproxy 库,支持 SSL 拦截,并能够作为透明代理或 HTTP 代理运行。启动该文件后,peinjector-interceptor 将开始拦截和修改传输中的 PE 文件。

3. 项目配置文件介绍

peinjector/config.h

config.hpeinjector 项目的主要配置文件。它包含了项目的各种配置选项,例如监听端口、日志级别、加密选项等。用户可以根据需要修改该文件中的配置项,以满足特定的需求。

pe-injector-control/config.json

config.jsonpeinjector-control 的配置文件。它包含了 Web 界面的配置选项,例如服务器地址、端口、用户认证信息等。用户可以通过修改该文件来配置 Web 界面的行为。

pe-injector-interceptor/config.py

config.pypeinjector-interceptor 的配置文件。它包含了 MITM 拦截器的配置选项,例如代理地址、端口、SSL 证书路径等。用户可以通过修改该文件来配置 MITM 拦截器的行为。

以上是 peinjector 项目的目录结构、启动文件和配置文件的介绍。通过这些信息,用户可以更好地理解和使用该项目。

peinjector peinjector - MITM PE file infector peinjector 项目地址: https://gitcode.com/gh_mirrors/pe/peinjector

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

如何用Powershell PE注入弹你一脸计算器
xiaoi123的博客
05-10 1667
i春秋超级版主:浅安今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中,请注意我们仅仅只是在谈论exe文件,PE文件格式包括许多其他扩展(dll,ocx,sys,cpl,fon,…)。手动执行此操作非常简单,关键点在于需要确保PE的功能没有改变,以免引起怀疑。但手动注入往往不实用,你需要先复制一份PE,在你自己主机上更改它,然后替换目标机器中的该文件。为了简化这个过程,我...
一个PE注入,加壳的小工具
windows小菜鸡的博客
09-08 1204
本人最近无聊,写了一个入门级的PE的小工具,包括PE解析,最简单的软件加壳功能,代码注入等功能。供学习交流 1、加壳功能 2、代码注入 PE查看 源码自取哦:链接:https://pan.baidu.com/s/1XSE1qQ6jKw9BRwJCOP_Sbg 提取码:9niy ...
PE文件注入
zjc的博客
04-14 1084
PE文件注入shellcode、实现弹出计算器 实验环境及要求 win10(地址随机化)、 32为exe(dll尚未尝试、理论上是可行的) 实现功能 地址自定位的弹出计算器的shellcode 注入PE、打开PE是弹出计算器 PE本身功能完整性 实验思路 解决shellcode地址定位的问题(使用PEB解决) 修好PE节表、添加新的节 修改新节的内容、新节的首部注入shellcode 修改P...
PE文件本地DLL注入工具
10-26
本工具是通过修改PE文件的OEP位置,让它指向我们插入的代码(调用LoadLibrary函数),从而载入DLL进行程序注入,载入DLL后系统会自动调用DllMain函数,由于修改了OEP,使得我们的代码执行在被注入程序之前,且在同一地址空间里,简直可以为所欲为了。
Dll注入--修改PE文件头
热门推荐
王二娃的生活的博客
06-25 1万+
DLL注入,除了常见的远线程注入,挂钩和修改注册表以外还可以通过修改PE文件头来达到注入目的,废话少说先上菜。1. 思路PE文件经常会调用外部DLL文件,而需要调用的DLL文件都会在PE文件说明,通过 NT头->可选头->导入表 可以找到导入表,而导入表就是对需要导入的每个DLL的说明,它实际上是一个20个字节组成的IID结构体数组,每个结构体就是一个DLL信息说明,我们只需要想PE文件中准确添加这
PE格式文件的代码注入
谢启东的专栏
05-05 8167
 PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下,怎样向Windows PE(Portable Executable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。 程序如图:         前言       或许,你想了解一个病毒程序是怎样把自身注入到一个正常的PE文件中的,又或者是,你为了保护某种数据而加密自己的P
开源项目peinjector常见问题解决方案
gitblog_00491的博客
01-20 233
开源项目peinjector常见问题解决方案 peinjector peinjector - MITM PE file infector 项目地址: https://gitcode.com/gh_mirrors/pe/peinje...
翻译:PE File Infection(程序实现)
weixin_30596735的博客
04-23 100
链接:https://0x00sec.org/t/pe-file-infection/401 由于PE文件中每节的内容是按规律排列的,因此节与节之间会有空隙存在,因此可以将我们的代码(shell code)插入这些空隙(code cave)中。 程序流程如下: 以可读写方式打开文件 提取PE文件信息 找一个大小合适的code cave 根据目标修正shellcode的一些信息(如调用函数的地...
永恒之蓝ms17-010的利用
黑战士的博客
04-25 1805
实验环境:Kali虚拟机:攻击机Win7虚拟机:目标机主要工具:metasploit##获取meterpreter17-010可以看到"Host is likely VULNERABLE to MS17-010!…",说明漏洞存在。利用漏洞反弹shell,获取meterpreter,目标机器不能装360或需关闭360。##确认用户权限可以看到是system权限。也可以直接在meterpreter中运行getuid##提权看到"got system via technique…"字样,提权成功。
PE格式注入器都受到 打算
02-11
根据提供的文件名"PEInjector",这可能是一个用于创建和执行PE格式代码注入的工具或示例项目。用户可以通过分析和学习这个项目,理解代码注入的工作机制,同时也可以用于开发自己的工具或安全研究。 总的来说,PE...
java安卓辅助源码-injection-stuff:PE注入、DLL注入、进程注入、线程注入、代码注入、Shellcode注入、ELF注入、
06-04
peinjector - MITM PE file infector [407星][5m] [Assembly] 将PE文件转换为Shellcode [230星][3y] [C++] Inject custom code into PE file [This project is not maintained anymore] [220星][2y] [C++] C++ ...
信息安全_数据安全_Infecting_Files_On_The_Fly.pdf
08-22
1. **PEinjector**:这是一个用于在不改变原始功能的情况下向PE(可移植可执行)文件注入自定义负载的工具。它支持全32位和64位的PE文件,可在Windows和Linux上运行,并且可以在嵌入式硬件如Raspberry Pi 2上操作。...
PE代码注入器:黑客与休闲双重用途
### 文件名称列表中的“PEInjector”: 从名称上判断,这可能是一个用于PE格式代码注入的工具或库。该文件名暗示该工具的功能,即帮助开发者或攻击者构造和执行PE格式的代码注入。 总结来说,从标题、描述、标签和...
Microsoft Edge Flash Player 浏览器插件
06-23
不是重庆代理的flash国内版,支持edge浏览器旧版flash功能
python-批量重命名脚本
最新发布
06-23
一段轻量级批量重命名脚本,常被用来清理下载/抓取得到的大量文件名不规范的资料。脚本支持正则搜索-替换、递归子目录、以及“演习模式”(dry-run)——先看看即将发生什么,再决定是否执行。保存为 rename.py 直接运行即可。
redis python
06-23
redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牧韶希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值