ReflectiveDLLInjector

svchost.exe をターゲットとする反射 DLL インジェクター。内部名 SvchostInjector.x64.dll。 ReflectiveLoader ファイルレス インジェクション。 ETW/AV バイパスのための直接 NTDLL システムコール アクセス。 CreateToolhelp32Snapshot によるプロセスの列挙。メモリマップドインジェクション。 128 文字の AES キー構成文字列。

脅威プロファイル
タイプ Loader
プログラミング言語C/C++
C2プロトコルNamed Pipe/C2
初回検出2024
標的 Küresel
目的 / 機能
  • プロセスインジェクション/ファイルレスローダー
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

重大

ReflectiveDLLInjector out.dll -- SvchostInjector.x64.dll Dahili Isim, ReflectiveLoader ファイルsiz Enjeksiyon, ntdll.dll Direkt Syscall ETW AV Bypass, CreateToolhelp32Snapshot Process32FirstW Hedef Proses Tespiti | Kritik

ReflectiveDLLInjector out.dll x64. SvchostInjector.x64.dll dahili isim. ReflectiveLoader dosyasiz enjeksiyon. ntdll.dll direkt syscall ETW AV bypass. CreateToolhelp32Snapshot Process32FirstW hedef proses tespiti.

レポートを読む →