Chrome DLL Hijacking

DLL Hijacking/Proxying, заменяет chrome_elf.dll на вашу, и при запуске chrome .dlll подгружает и запускает вашу полезную нагрузку.

Как это работает?

1. Chrome.exe запускается и загружает нашу поддельную chrome_elf.dll
2. DLL выполняет вредоносный код, когда Chrome вызывает определенные функции.
3. Полезная нагрузка загружает и выполняет файл с удаленного сервера
4. Chrome продолжает работать без видимых для пользователя проблем

Download | Github