0x0 基础知识
00 原理
利用创建线程池等待对象 CreateThreadpoolWait() 的回调函数来执行 ShellCode
01 文档
createEventW 函数 (synchapi.h) – Win32 apps | Microsoft Learn
createThreadpoolWait 函数 (threadpoolapiset.h) – Win32 apps | Microsoft Learn
setThreadpoolWait 函数 (threadpoolapiset.h) – Win32 apps | Microsoft Learn
waitForSingleObject 函数 (synchapi.h) – Win32 apps | Microsoft Learn
0x1 实现代码
© 版权声明
THE END
暂无评论内容