PostExpKit插件更新：进程注入模块

文章预览

今 天更新下PostExpKit插件的进程注入模块，目前已集成CS内置进程注入命令 spawnto 、 spawn 、 inject ，另外还有 PoolPartyBof 、 ThreadlessInject 和CS-Remote-OPs-BOF下 Injection （12种注入方式），总计有20+进程注入方式吧，也可将shellcode注入到指定进程中执行...。 有关PostExpKit插件的其他功能模块和更新记录可以看之前发的几篇文章： 简单好用的CobaltStrike提权插件 PostExpKit - 20240423更新 PostExpKit插件更新：用户操作模块 实战应用场景 我们实战测试中如果使用默认进程注入方式被某些杀软检测拦截，这时可以尝试使用这个进程注入模块中的方法 PoolPartyBof 、 ThreadlessInject 、 Injection 等。 建议注入到一些可信白名单进程......，因为这样不容易被检测拦截，实战中常遇到的以下几个场景（仅供参考）。 目标主机存在某些安全防护软件，检测拦截CS默认注入进程行为、进 ………………………………