TikiTorch — инструмент для инъекции процессов
Life-Hack [Жизнь-Взлом]/ХакингTikiTorch был назван в честь CACTUSTORCH Винсентом Ю.
Основная концепция CACTUSTORCH заключается в том, что он порождает новый процесс, выделяет область памяти, а затем использует CreateRemoteThread для запуска желаемого шелл-кода в этом целевом процессе.
И процесс, и шелл-код задаются пользователем.
Это довольно гибко, поскольку позволяет оператору запускать агент HTTP в процессе, таком как iexplore.exe, а не в произвольном порядке, таком как rundll32 или powershell.
TikiTorch придерживается той же концепции, но имеет несколько типов внедрения процессов, которые могут быть определены пользователем во время компиляции.
Проекты
TikiTorch — это решение на Visual Basic, разделенное на 8 проектов.
- TikiLoader
- TikiSpawn
- TikiSpawnAs
- TikiSpawnElevated
- TikiCpl
- TikiService
- TikiThings
- TikiVader
В первую очередь, пожалуйста, обратитесь к Wiki за инструкциями по использованию -> https://github.com/rasta-mouse/TikiTorch/wiki
Пример использования TikiTorch можно найти здесь -> https://www.rythmstick.net/posts/tikitorch/