ReflectiveDLLInjector

针对 svchost.exe 的反射 DLL 注入器。内部名称 SvchostInjector.x64.dll。 ReflectiveLoader 无文件注入。直接 NTDLL 系统调用访问以绕过 ETW/AV。通过 CreateToolhelp32Snapshot 进行进程枚举。内存映射注入。 128 个字符的 AES 密钥配置字符串。

威胁档案
类型 Loader
编程语言C/C++
C2协议Named Pipe/C2
首次发现2024
目标 Küresel
用途 / 能力
  • 进程注入/无文件加载器
尚未发现该家族的 C2 服务器。

研究报告 (1)

严重

ReflectiveDLLInjector out.dll -- SvchostInjector.x64.dll Dahili Isim, ReflectiveLoader 文件siz Enjeksiyon, ntdll.dll Direkt Syscall ETW AV Bypass, CreateToolhelp32Snapshot Process32FirstW Hedef Proses Tespiti | Kritik

ReflectiveDLLInjector out.dll x64. SvchostInjector.x64.dll dahili isim. ReflectiveLoader dosyasiz enjeksiyon. ntdll.dll direkt syscall ETW AV bypass. CreateToolhelp32Snapshot Process32FirstW hedef proses tespiti.

阅读报告 →