📌各位可以将公众号设为星标⭐

📌这样就不会错过每期的推荐内容啦~

📌这对我真的很重要！

📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流，仅供个人学习提升安全意识、了解防护手段，禁止用于任何违法活动，否则使用者自行承担法律后果。

📌2. 所分享内容及工具虽具普遍性，但因场景、版本、系统等因素，无法保证完全适用，使用者要自行承担知识运用不当、工具使用故障带来的损失。

📌3. 使用者在学习操作过程中务必遵守法规道德，面对有风险环节需谨慎预估后果、做好防护，若未谨慎操作引发信息泄露、设备损坏等不良后果，责任自负。 漏洞曝光！微软SharePoint再度遭高手攻破，Pwn2Own专项攻击成功突破！

利用基于计时器的 Shellcode 执行进行远程 DLL 注入

基于计时器的 Shellcode 执行的远程 DLL 注入是一种利用 Windows 线程池执行 Shellcode 的技术。使用 CreateThreadpoolTimer 的经典 DLL 注入，使用合法的系统线程在内存中运行 Shellcode，隐蔽性强，并且很可能突破现代防御机制。

这种方法引入了使用基于计时器的 Shellcode 执行的隐秘执行

技术实现

核心组件

🛠 主注入器（ConsoleApplication5.cpp）

进程枚举和目标逻辑 DLL 注入使用CreateRemoteThread和LoadLibraryW 错误处理和执行状态报告

⏲ 定时器 DLL ( Dll1.cpp)

基于计时器的shellcode执行实现 TP_CALLBACK_ENVIRON线程池配置的结构设置 通过定时器回调执行shellcode

关注微信公众号后台回复“20250722”，即可获取项目下载地址