Smoke In: DLL Injector | Credit: MarlboroMan
Инжектор DLL в качестве быстрого инструмента для внедрения пользовательских DLL в запущенные процессы. Поддерживает патчинг AMSI и ETW, а также может вызывать экспортированные функции после внедрения.
Сообщество THREAD предупреждает, что перед запуском предоставленного программного обеспечения необходимо проявить особую осторожность. Для защиты рабочих станций от возможного заражения рекомендуется использовать виртуальную машину или песочницу.
Все осуществляется на ваш страх и риск!
The injector finds AmsiScanBuffer in memory and patches it to always return 0. This prevents antimalware from scanning the injected DLL.
Finds EtwEventWrite in ntdll.dll and patches it to immediately return. This stops Windows from logging injection events.
Uses LoadLibraryA (so what, this is just to share) to load the DLL into the target process. After loading, it can find and call exported functions.