ZeroEye3.0
项目介绍
更新介绍
一)、减少对python的依赖,本次更新抛弃了python的脚本!!!
二)、使用c++直接遍历路径,优化检测的速度。
三)、保留前版本的功能,可以自定义python脚本获取自己想要的。
使用介绍
可以搭建一台虚拟机,专门下载一堆软件,然后使用这个工具一直跑,这样你的白文件将永远都用不完。
有些白文件是已经被拉黑了,所以有时候并不是你代码的问题,更换白文件是最简单,最轻松,最高效的一种选择。
对于不专门研究免杀的师傅来说会白加黑,已经足够在国内环境中使用了!不会也不要紧,配合灰梭子(关联项目),也能快速完成这个操作。
| 项目名 | 备注 |
|---|---|
| x64/ZeroEye.exe | 检测x64白进程 |
| x86/ZeroEye.exe | 检测x86白进程 |
Usage: ZeroEye [options]
-h 帮助
-i <Exe 路径> 列出Exe的导入表
-p <文件路径> 自动搜索文件路径下可劫持利用的白名单
example:
ZeroEye.exe -p c: //搜索c盘所有exe是否有劫持的可能
ZeroEye.exe -i aaa.exe //判断指定exe是否有劫持的可能
项目地址
https://github.com/ImCoriander/ZeroEye
关联项目
原文始发于微信公众号(零攻防):【工具推荐】 - ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论