灰梭子的配合神器,自动化找系统上所有的白文件,实现躺着就有免杀用。
工作原理:利用c++查看导入表内容,将返回的消息传递给python进行进一步的处理,再由python将涉及到的exe和dll放到当前路径下的bin文件夹中。准确度高达90%,希望在用的过程中可以给高权限。避免复制失败的情况!!!
灰梭子使用介绍:【工具推荐】比Everything弱一点的自动化白加黑工具(灰梭子)
| 项目名称 | 备注 |
| x64/ZeroEye.exe | 检测x64白进程 |
| x86/ZeroEye.exe | 检测x86白进程 |
| Find_All.py | 自动调用以上项目,实现自动遍历系统所有exe,将exe和dll自动放到当前路径的bin文件夹中。 |
1.py脚本:遍历系统所有的exe,调用c++进程检测,并且复制粘贴
2.c++进程:分x64,x86两个版本,目的是为了检测不同的白进程
使用方式:
python Find_All.py#参数一:需要寻找的路径例如:c:#参数二:是否寻找x64 或 x86
x64效果
x86效果
#前往github获取https://github.com/ImCoriander/ZeroEye/tree/ZeroEye
原文始发于微信公众号(零攻防):【工具推荐】自动化挖掘白加黑进程,无脑冲!!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论