This repository contains 22 implementations of Host-Based Code Injection Attacks (HBCIAs).
Feature |
Classic |
Process Doppelgänging |
Process Hollowing |
Transacted Hollowing |
Process Ghosting |
32 Bit |
✔ |
✔ |
✔ |
✔ |
✔ |
64 Bit |
✔ |
✔ |
✔ |
✔ |
✔ |
WoW64 |
✔ |
➖ |
✔ |
✔ |
➖ |
Windows 7 |
✔ |
✔ |
✔ |
✔ |
✔ |
Windows 10 |
✔ |
❌ |
✔ |
✔ |
✔ |
Feature |
Classic |
AppCertDLLs |
AppInitDLLs |
KnownDLLs Cache |
SetWindowsHookEx |
Shim |
32 Bit |
✔ |
✔ |
✔ |
➖ |
✔ |
➖ |
64 Bit |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
WoW64 |
✔ |
✔ |
✔ |
➖ |
✔ |
➖ |
Windows 7 |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Windows 10 |
✔ |
✔ |
✔ |
✔ |
✔ |
➖ |
Unpriviledged |
✔ |
❌ |
❌ |
✔ |
✔ |
❌ |
Feature |
Classic |
Entrypoint |
Extra Window Memory |
GhostWriting |
PROPagate |
TLS Callback |
Kernel Callback Table |
32 Bit |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
64 Bit |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
WoW64 |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
Windows 7 |
✔ |
✔ |
✔ |
➖ |
✔ |
✔ |
✔ |
Windows 10 |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |