cs peinject shellcode 由于使用winexec函数会有程序流执行缓慢的现象,导致被感染程序运行木马之后会停顿很久,这不利于隐藏,由于没定位到原因。
使用过程还是和原来一样。
http://zwclose7.createaforum.com/malware-and-hacking/pe-infection-tutorial/
https://github.com/monoxgas/sRDI
https://github.com/outflanknl/Dumpert
https://www.cobaltstrike.com/aggressor-script/index.html
http://sleep.dashnine.org/manual/index.html