Process Injection Variants Pack

$199.99

Implementaciones limpias y documentadas de técnicas de inyección:

Classic injection — VirtualAllocEx + WriteProcessMemory + CreateRemoteThread.
APC injection — QueueUserAPC en thread alertable del proceso target.
Thread hijacking — SuspendThread + SetThreadContext + ResumeThread.
Process hollowing — Create suspended process, unmap, write new PE, resume.
Module stomping — Cargar DLL legítima, sobrescribir su .text con shellcode.
Transacted hollowing — Usa NTFS transactions para escribir PE sin tocar disco.
Callback injection — Abusa callbacks de Windows API (EnumWindows, EnumFonts, etc.).
Early bird — Inyecta en proceso antes de que su entry point ejecute.
Phantom DLL hollowing — Mapea DLL desde path inexistente, escribe shellcode en la sección.
Atom bombing — Usa GlobalAtom table para escribir datos en proceso target.
NtMapViewOfSection — Shared section entre procesos para inyección sin WriteProcessMemory.
Fiber injection — ConvertThreadToFiber + CreateFiber para ejecutar shellcode.