程序简介
更新介绍
-
快速扫盘 -
查看64 or 86的导入导出表 -
dll递归查询 -
签名校验 -
生成模板 -
. . . . . .
获取方式
源码获取
开发不易,求个star⭐⭐⭐⭐⭐
https://github.com/ImCoriander/ZeroEye
程序获取
程序参数
Usage: ZeroEye [options]
options:
-h 帮助
-i <PE 路径> #列出Exe的导入表
-IM <PE 路径> #查看导入表
-EX <PE 路径> #查看导出表
-p <文件目录> #自动搜索文件路径下可劫持利用的白名单
-s <签名校验> #仅对数字签名exe进行探测
-d <生成模板> #生成dll模板
example:
ZeroEye.exe -i a.exe #显示exe导入表
ZeroEye.exe -p c: #扫描c盘下所有exe
ZeroEye.exe -p c: -s #扫描c盘下所有exe,并且仅扫描有数字签名的
ZeroEye.exe -d a.dll #对指定dll生成模板,存放与当前路径
ZeroEye.exe -IM/-EX a.exe/a.dll #查看导入表/导出表
程序实试物理机测试结果
* 200G 扫描用时:2m11s
* 检测到240+可利用程序
虚拟机4h4g测试结果
* 20G 扫描用时:12s
* 检测到50+可利用程序
原文始发于微信公众号(零攻防):【工具推荐】 - ZeroEye3.3免杀辅助利器,自动化找白加黑,支持生成模板。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论