内容简介：

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具介绍
这个注入器使用QueueUserAPC函数将来自C2（例如Cobalt Strike）的shellcode 注入到系统进程中；该注入器当前注入到calc.exe计算器，但用户可以更改他们想要的任何进程。
用户应使用GadgetToJScript等转换器转换为VBA、JS或HTA等格式，然后执行它以绕过检测；用户可能还需要调整AP...

查看原文

? bypass！一个简单shellcode注入器