close
1、DuckMemoryScan
一個簡單尋找包括不限於iis劫持,無文件木馬,shellcode免殺後門的工具,本程序需要64位編譯才能回溯x64的程序堆棧,請勿執行32位編譯。本工具不能代替殺毒軟件。
功能列表
HWBP hook檢測 檢測線程中所有疑似被hwbp隱形掛鈎
內存免殺shellcode檢測(metasploit,Cobaltstrike完全檢測)
可疑進程檢測(主要針對有逃避性質的進程[如過期簽名與多各可執行區段])
無文件落地木馬檢測(檢測所有已知內存加載木馬)
簡易rootkit檢測(檢測證書過期/攔截讀取/證書無效的驅動)
檢測異常模塊,檢測絕大部分如"iis劫持"的後門(2021年2月26日新增)
運行截圖
項目地址:https://github.com/huoji120/DuckMemoryScan
2、ASP.NET-Memshell-Scanner v1.3
asp.net內存馬檢測工具,通過aspx腳本來實現asp.net內存馬的檢測以及查殺。
支持類型
VirtualPath內存馬
ASP.NET MVC Filter內存馬
Router內存馬
使用
上傳aspx-memshell-scanner.aspx到web目錄,瀏覽器訪問即可。
項目地址:https://github.com/yzddmr6/ASP.NET-Memshell-Scanner
加個好友進群交流
歡迎在看丨留言丨分享至朋友圈三連
好文推薦
HW版孤勇者
你以為的HW?
HVV中一種針對紅隊的新型溯源手段
HVV|藍隊防猝死手冊
藍隊/紅隊釣魚項目(附分析報告)
紅隊防猝死手冊
2022HVV交流群
乾貨|紅隊全流程學習資料(附下載地址)
某知名OA高版本getshell思路(附部分腳本)
全站熱搜
留言列表