TikiTorch 项目使用教程
TikiTorch Process Injection 项目地址: https://gitcode.com/gh_mirrors/ti/TikiTorch
1. 项目目录结构及介绍
TikiTorch 项目的目录结构如下:
TikiTorch/
├── TikiLoader/
│ ├── TikiLoader.cs
│ └── ...
├── TikiSpawn/
│ ├── TikiSpawn.cs
│ └── ...
├── LICENSE
├── README.md
└── TikiTorch.sln
目录结构介绍
-
TikiLoader/: 核心 DLL 项目,负责处理所有进程的启动和注入逻辑。
TikiLoader.cs: 核心逻辑文件。- 其他相关文件:包含项目所需的辅助文件。
-
TikiSpawn/: 演示控制台应用程序,展示如何使用 TikiLoader。
TikiSpawn.cs: 演示如何调用 TikiLoader 的逻辑文件。- 其他相关文件:包含项目所需的辅助文件。
-
LICENSE: 项目许可证文件,采用 GPL-3.0 许可证。
-
README.md: 项目介绍和使用说明文件。
-
TikiTorch.sln: 项目的解决方案文件,用于在 Visual Studio 中打开和构建项目。
2. 项目启动文件介绍
TikiSpawn 启动文件
TikiSpawn/TikiSpawn.cs 是 TikiSpawn 项目的启动文件。该文件展示了如何使用 TikiLoader 进行进程注入。以下是部分代码示例:
using System;
using System.Diagnostics;
using TikiLoader;
namespace TikiSpawn
{
class Program
{
static void Main(string[] args)
{
var hollower = new Hollower
{
BinaryPath = @"C:\Windows\System32\notepad.exe",
WorkingDirectory = @"C:\Windows\System32",
ParentId = Process.GetProcessesByName("explorer")[0].Id,
BlockDlls = true
};
hollower.Hollow(Shellcode, true);
}
}
}
TikiLoader 启动文件
TikiLoader/TikiLoader.cs 是 TikiLoader 项目的核心逻辑文件。该文件包含了进程启动和注入的具体实现。
3. 项目的配置文件介绍
TikiTorch 项目没有显式的配置文件,但其核心逻辑和参数配置主要通过代码中的对象和方法进行设置。例如,在 TikiSpawn.cs 中,可以通过 Hollower 对象的属性来配置进程的启动参数,如 BinaryPath、WorkingDirectory、ParentId 和 BlockDlls 等。
配置示例
var hollower = new Hollower
{
BinaryPath = @"C:\Windows\System32\notepad.exe", // 要启动的进程路径
WorkingDirectory = @"C:\Windows\System32", // 工作目录
ParentId = Process.GetProcessesByName("explorer")[0].Id, // 父进程ID
BlockDlls = true // 是否阻止DLL加载
};
通过这种方式,用户可以根据需要灵活配置进程的启动和注入参数。
TikiTorch Process Injection 项目地址: https://gitcode.com/gh_mirrors/ti/TikiTorch
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
