文件名称:MiniDumpWriteDumpPoC:MiniDumpWriteDump行为修改钩子
文件大小:10KB
文件格式:ZIP
更新时间:2024-05-30 17:50:58
C++
MiniDumpWriteDumpPoC
MiniDumpWriteDump行为修改钩子
阅读我们博客中的完整文章:
这是一个函数挂钩,允许访问MiniDumpWriteDump生成的缓冲区,然后再将其插入磁盘。
一旦访问,它将加密缓冲区并通过套接字将其发送到给定的主机。
汇编
提供了完整的VS解决方案。 只是编译它。
用法
首先,将服务器设置为在接收主机上进行侦听:
python3 serv.py
【文件预览】:
MiniDumpWriteDumpPoC-main
----serv.py(917B)
----covert.cpp(2KB)
----conf.h(234B)
----covert.h(310B)
----minidump.vcxproj.user(412B)
----minidumpPoC.cpp(5KB)
----minidumpPoC.sln(1KB)
----minidump.vcxproj(7KB)
----README.md(886B)
----utils.h(215B)
----utils.cpp(3KB)
----minidump.vcxproj.filters(1KB)
----dec.py(233B)