终极指南：Hasherezade的恶意软件注入技术演示库

【免费下载链接】demos Demos of various injection techniques found in malware 项目地址: https://gitcode.com/gh_mirrors/dem/demos

🔍 探索恶意软件注入技术的完整世界 - Hasherezade的Demos是一个开源技术实验库，专门展示各种在恶意软件中发现的注入技术。这个项目为安全研究人员、逆向工程师和渗透测试人员提供了宝贵的实践参考。

🎯 项目核心功能

这个开源项目包含多个精心设计的注入技术演示，每个模块都专注于不同的注入方法：

• DLL注入技术 - 经典的DLL注入方法演示
• Shellcode注入 - 多种shellcode注入技术的完整集合
• RunPE技术 - 恶意软件常用的进程空洞技术
• ChimeraPE技术 - 替代经典RunPE的创新方法
• 函数加载器 - 通过PEB检索Kernel32.dll导出函数的演示

🚀 主要技术模块详解

DLL注入模块

在dll_injection/src/目录中，你可以找到经典的DLL注入实现。这种技术是恶意软件最常用的注入方法之一，通过将恶意DLL加载到目标进程中实现代码执行。

Shellcode注入合集

inject_shellcode/src/目录展示了多种shellcode注入技术：

• 在新线程中运行shellcode
• 使用NtQueueApcThread向现有线程添加shellcode
• 修补进程的入口点
• 修补进程上下文
• 使用SetWindowLong注入到系统托盘窗口

RunPE技术演示

run_pe/src/中的RunPE演示展示了恶意软件常用的进程空洞技术，通过无害的示例让你理解这种攻击方法的原理。

ChimeraPE创新技术

chimera_pe/src/提供了替代经典RunPE的创新方法，能够同时运行原始可执行文件和注入的代码。

💡 学习价值与应用场景

这个项目对于以下人群具有重要价值：

• 安全研究人员 - 深入理解恶意软件的攻击技术
• 逆向工程师 - 分析恶意代码的执行原理
• 渗透测试人员 - 掌握高级注入技术用于红队演练
• 安全开发人员 - 学习如何防御这些注入攻击

🔧 编译与运行要求

项目使用Visual Studio和CMake进行编译。需要注意的是，当前版本主要针对32位目标设计，虽然可以在64位Windows上编译，但推荐在Windows 32位系统上运行以获得最佳效果。

📚 技术深度解析

每个演示模块都包含了完整的源代码实现，从基础的进程枚举到复杂的注入逻辑。例如，inject_shellcode/src/main.cpp展示了如何实现多种shellcode注入方法，而functions_loader/src/peb_lookup.h则演示了通过PEB检索系统函数的高级技术。

🛡️ 安全警示

⚠️ 重要提醒：这些技术演示仅供学习和研究目的。在实际应用中，请确保遵守相关法律法规，仅在授权环境中使用这些技术。

🌟 项目特色

• 实战导向 - 所有代码都是可运行的完整示例
• 技术全面 - 覆盖了恶意软件中常见的各种注入技术
• 开源透明 - 完整的源代码供学习和研究
• 持续更新 - 项目作者Hasherezade是知名的安全研究员，持续维护项目内容

通过研究这个开源技术实验库，你将能够深入理解恶意软件的运作机制，为构建更强大的安全防御系统奠定坚实基础。

【免费下载链接】demos Demos of various injection techniques found in malware 项目地址: https://gitcode.com/gh_mirrors/dem/demos