Process Hollowing Injector (C)

$89.99

Implementación limpia y documentada de la técnica de process hollowing para inyección de código en Windows:

Código fuente C — CreateProcess(SUSPENDED) → NtUnmapViewOfSection → VirtualAllocEx → WriteProcessMemory → ResumeThread.
Soporte x86/x64 — Detección automática de arquitectura del proceso target y ajuste de inyección.
Procesos target recomendados — Lista de procesos legítimos de Windows que son buenos candidatos (svchost.exe, RuntimeBroker.exe, etc.).
Shellcode loader — Función wrapper que acepta shellcode raw como input (compatible con msfvenom, Cobalt Strike, Sliver).
Compilación — Makefile para MinGW y Visual Studio. Compila a ejecutable standalone sin dependencias externas.

Nota: Esta es la técnica base. Para evasión de EDR, combinar con las piezas de syscall directo y unhooking de la categoría Evasion.

Add to Cart Buy Now