|
[color=rgba(0, 0, 0, 0.9)]@Neo安全研究 自研的一款自动化挖掘白利用程序工具,准确率高,操作简单,欢迎star,提出issue。 [color=rgba(0, 0, 0, 0.9)]作者B站演示视频: https://www.bilibili.com/video/BV1bm421n73Z/适配测试[color=rgba(0, 0, 0, 0.9)]在win11 64、win10 64、win7 64、win7 32、server 2008 64系统中均测试成功,准确率高。
VS 2022编译 [color=rgba(0, 0, 0, 0.9)]项目包括一个可执行文件和加载Shellcode的测试DLL项目,在dllmain.cpp文件中替换自己的shellcode,再编译dll,把生成32位和64位dll放到可执行文件的同目录下。 使用 -o:运行输出日志文件存放位置,默认是输出到控制台 -i:指定搜索的目录位置,需要是目录。默认是全盘搜索 -w:搜索的可利用白文件目录是否具有可写权限,默认为否 -c:搜索的可利用白文件需要依赖几个Dll文件,默认为1。系统dll不包括在内 -b:指定搜索的可利用白文件是否为32或64位,默认搜索32和64位程序 -s:是否保存搜索到的可利用文件临时目录,默认为否 -l:过滤dll加载方式,1是静态加载,2是动态加载,3是静态加动态。默认值为3项目地址 https://github.com/Neo-Maoku/SearchAvailableExe
| 
发表于 2024-6-11 23:08:09