写的第二款工具 --> DLL_Finder 白加黑_DLL挖掘辅助工具
之前hvv创建了个群,群里探讨技术的师傅不多,而且大多是用来当时hvv情报交流的,于是打算创建一个技术交流群,主要是以技术交流为目的,所以有兴趣的师傅可加哈
发布白加黑文章后发现已知的DLL挖掘工具都不太好用,于是想自己写一个,初步用了两天时间,存在一些想克服的点,还有一些问题还没解决因时间精力有限后续有空了看看是否更新,或者有大佬有解决方案的话提供一下,我更新到代码中。
- Kill程序后托盘图标问题(已经解决)
- 遍历到某个DLL时启动EXE,会弹出(进程名为csrss.exe)的系统报错,这个一直没解决,双击运行白程序程序或cmd下python运行脚本启动白程序都报错,但是用pycharm启动脚本就不会弹出系统报错提示,这块应该是一个突破点,但是试了很多还是没解决
- 静默运行,不影响正常计算机使用,不过还是推荐虚拟机内运行
- 目前只针对挖掘
未找到的DLL
使用说明:
- 先通过Process Monitor按如下过滤器规则,筛选出对应进程
未找到的DLL的信息
- 点击第一条,然后按住shift选择最后一条,达到全选
- 右上角编辑复制,粘贴到项目下的dll_name.txt
- 改好config里面的配置运行即可(为了避免权限错误,建议以管理员运行)
师傅们多点点staro😊,有什么bug或建议私信我或直接提issue
地址:https://github.com/likeNlong/dll_finder
原文始发于微信公众号(小惜渗透):写的第二款工具 --> DLL_Finder 白加黑_DLL挖掘辅助工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论