ED54 – AntiVirus Evasion Techniques – DLL Injection & Reflective DLL Injection

Check de nieuwste video:
ED54 – AntiVirus Evasion Techniques – DLL Injection & Reflective DLL Injection

We gaan aan de slag met DLL Injection, een proces waarbij we een extern proces een DLL laten inladen welke wij zelf kunnen controleren. We gaan hiermee weer een stapje verder dan de vorige video. Met DLL Injection kunnen we shellcode uitvoeren maar potentieel nog veel meer. DLL Injection stelt ons in staat om grotere codebases te importeren dan met Process Injection of Process Hollowing. Uiteraard gaan wij de DLL Injection gebruiken voor het uitvoeren van shellcode. Wanneer we deze theorie hebben besproken gaan we werken aan onze stealth. We gaan de DLL inladen middels Reflection en zullen daarna proberen om het Reflection script (Invoke-ReflectivePEInjection) ook volledig stealthy te laten draaien op Windows 11. Uiteindelijk kunnen we zonder detectie DLL injection uitvoeren. Hoe? Kijk maar mee!

Of bekijk deze video op YouTube: https://www.youtube.com/watch?v=gofZ2FnG03g
Check alle video’s op mijn YouTube kanaal

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)