Browse by type
DLL+Shellcode的Windows注入免杀工具

只是罗列各种方法,免杀推荐搭配其他技巧,要具体灵活使用
须知:
Test Files文件夹中免责声明: 本工具仅供教育和授权测试目的使用。开发者及贡献者不支持、不鼓励也不赞成任何非法或未经授权的使用。 用户有责任确保其使用本工具的行为符合所有适用的法律法规。严禁将本工具用于任何未经授权的活动。 开发者及贡献者对使用本工具造成的任何损害或后果不承担责任。使用前请自行承担风险。 通过使用本工具,您同意这些条款,并对您的行为承担全部责任。


增强了对异常处理.pdata的映射功能。作者发现很多(包含该软件之前的版本)手动映射、反射注入对带有try except代码的dll无法实现注入后异常处理的运行,所以特意新增该功能。
[2025-9-15] 更新终端化操作,添加参数可以快速完成注入,主要新增了读取base64后的shellcode的文件来完成超长shellcode注入。用例见下方Feature的更新描述
[2025-9-14] 更新界面操作逻辑,优化代码结构,更新了imgui,新增 issue 8 的功能, 该版本暂时不持支纯终端使用。
v1.0版本 readme: README
v2.0版本 readme: README
build目录后,使用cmake ..后cmake .. -G "Visual Studio 17 2022" -A x64 可以生成64位的sln项目,之后使用cmake --build . --config Release可以直接编译
-method:使用的注入方法
rmtdll:远程线程注入DLLrefdll:反射式注入DLLapcdll:APC队列注入DLLnet:从网络加载DLL注入DLLrmtsc:远程线程注入Shellcodeapcsc:APC队列注入Shellcodectxsc:上下文注入Shellcodermtfie:使用含有shellcode的文件进行远程线程注入apcfile:使用含有shellcode的文件进行APC队列注入ctxfile:使用含有shellcode的文件进行上下文注入-proc:注入进程的名字
-path:dll的文件路径、dll的url(http开头)、base64后的shellcode、base64后的shellcode文件路径
- pid:进程PID
例如如下命令:使用远程线程方法向x64dbg进程注入路径为"D:\Github\S-inject\Test Files\shellcode_x64.txt"文件中base64后的shellcode
S-Inject.exe -method rmtfile -args "D:\Github\S-inject\Test Files\shellcode_x64.txt" -proc x64dbg
远程shellcode注入等功能可免杀火绒,VNC无感,可注册表添加开机自启动




$ claude mcp add S-inject \
-- python -m otcore.mcp_server <graph>