在我的旧 repo 之后,我使用线程描述来隐藏有效载荷,我想找到新方法,所以现在我使用 Nividia GPU 内存,使用 CUDA API 来分配、写入和释放,当不需要在内存中找到有效载荷时。
步骤:
1- 首先,我们需要设置和初始化一些结构体 / 并运行我们的 ve 处理程序。
2-第二,我们运行无级有效载荷,我们必须使用无级,要知道在哪里 反射将落地(我使用 Cobalt Strike 并使用 DLL 反射加载器),我们只关心实际的 CZ 有效载荷。我没有在此步骤中添加任何技巧,只是一个 VirtualAlloc 和一个 RWX 部分2nd stage
3- 现在,当有效载荷进入睡眠状态时,我们将有效载荷复制到 GPU 内存中,并在真实内存中清理有效载荷。
4- 休眠完成后,VEH 将通过将内存权限重新设置为 并将有效载荷从 GPU 放回原位来处理异常 (EXCEPTION_ACCESS_VIOLATION)。PAGE_EXECUTE_READWRITE