ReflectiveDLLInjector

"svchost.exe를 대상으로 하는 반사 DLL 인젝터입니다. 내부 이름 SvchostInjector.x64.dll. ReflectiveLoader 파일리스 주입. ETW/AV 바이패스를 위한 직접 NTDLL 시스템 호출 액세스입니다. CreateToolhelp32Snapshot을 통한 프로세스 열거. 메모리 매핑된 주입. 128자 AES 키 구성 문자열입니다."

위협 프로필
유형 Loader
프로그래밍 언어C/C++
C2 프로토콜Named Pipe/C2
첫 감지2024
대상 Küresel
목적 / 기능
  • "프로세스 주입/파일리스 로더"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

심각

ReflectiveDLLInjector out.dll -- SvchostInjector.x64.dll Dahili Isim, ReflectiveLoader 파일siz Enjeksiyon, ntdll.dll Direkt Syscall ETW AV Bypass, CreateToolhelp32Snapshot Process32FirstW Hedef Proses Tespiti | Kritik

ReflectiveDLLInjector out.dll x64. SvchostInjector.x64.dll dahili isim. ReflectiveLoader dosyasiz enjeksiyon. ntdll.dll direkt syscall ETW AV bypass. CreateToolhelp32Snapshot Process32FirstW hedef proses tespiti.

보고서 읽기 →