【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效

admin 2024年10月28日13:18:32评论55 views字数 811阅读2分42秒阅读模式

ZeroEye3.0

项目介绍

用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹,并生成 Infos.txt 文件记录DLL信息。自动化找白文件,灰梭子(关联项目)好搭档!!!

更新介绍

一)、减少对python的依赖,本次更新抛弃了python的脚本!!!

二)、使用c++直接遍历路径,优化检测的速度。

三)、保留前版本的功能,可以自定义python脚本获取自己想要的。

使用介绍

可以搭建一台虚拟机,专门下载一堆软件,然后使用这个工具一直跑,这样你的白文件将永远都用不完。

有些白文件是已经被拉黑了,所以有时候并不是你代码的问题,更换白文件是最简单,最轻松,最高效的一种选择。

对于不专门研究免杀的师傅来说会白加黑,已经足够在国内环境中使用了!不会也不要紧,配合灰梭子(关联项目),也能快速完成这个操作。

项目名 备注
x64/ZeroEye.exe 检测x64白进程
x86/ZeroEye.exe 检测x86白进程
Usage: ZeroEye [options]
    -h     帮助
    -i    <Exe 路径>    列出Exe的导入表
    -p    <文件路径>    自动搜索文件路径下可劫持利用的白名单

example:
ZeroEye.exe -p c:             //搜索c盘所有exe是否有劫持的可能
ZeroEye.exe -i aaa.exe         //判断指定exe是否有劫持的可能

【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效

【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效

【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效

项目地址

https://github.com/ImCoriander/ZeroEye

关联项目

【工具推荐】 - 比Everything弱一点的自动化白加黑工具(灰梭子)

【工具推荐】 - 自动化挖掘白加黑进程,无脑冲!!!

原文始发于微信公众号(零攻防):【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月28日13:18:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效https://cn-sec.com/archives/3321667.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息