GoDHijack

简介

红队工具，旨在快速识别可劫持的程序、规避防病毒软件和 EDR（端点检测和响应）系统。快速构建持久化钓鱼免杀的工具。在C/S端安全测试也有奇效，安服仔狂喜.......

当前开放的是v1.0版本，v1.1版本更新在圈子内。下载地址见文章下面

免责声明

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录

回答一些问题

1. 最近有人后台私信问 是不是钓鱼项目
2. 答：大哥这么直白的问题你问了我，我肯定说不是啊；不过作者这里可以保证 就是一款正常工具

1. 为什么不开源？
2. 答：目前不想，另外也不是什么逆天的工具，不好献丑。

功能

•支持寻找 86 / x64 程序。•也许可以规避 DLLMain 死锁（可直接使用导出的函数）。•准确率 96%• 添加 x86/x64 版本的识别器• 提交bug修复• 开源

使用方法

GoDHijack> .GoDHijack_x86.exeError: missing required argumentUsage:  GoDHijack [flags]  GoDHijack [command]Available Commands:  completion  Generate the autocompletion script for the specified shell  find        Automated search for vulnerable programs susceptible to hijacking.  generate    Automatically generate hijacking templates  help        Help about any commandFlags:  -h, --help   help for GoDHijackUse "GoDHijack [command] --help" for more information about a command.

使用自动化寻找

生成劫持模版

测试

下载地址

v1.0 下载地址：https://github.com/m7rick/GoDHijacking

原文始发于微信公众号（一颗好韭菜）：2024助力红队自动寻找DLL劫持