文件名称:RemoteWriteMonitor:帮助恶意软件分析人员判断样本正在将代码注入其他进程的工具
文件大小:74KB
文件格式:ZIP
更新时间:2024-06-05 07:22:37
C++
RemoteWriteMonitor RemoteWriteMonitor是一个工具,可以帮助恶意软件分析人员判断该示例正在将代码注入另一个进程。 该工具旨在查找可能的远程代码注入和执行,而无需使用NtCreateThread / Ex(),APC或线程上下文操作。 支持工具“ TestInjector”是执行这种类型的代码注入的示例程序。 相关博客条目可以在这里找到: http://standa-note.blogspot.ca/2015/03/section-based-code-injection-and-its.html 安装与卸载 通过此链接获取已编译文件的存档文件: https://github.com/tandasat/RemoteWriteMonitor/releases/latest 然后使用“ sc”命令。 安装: >sc create rwmon t
【文件预览】:
RemoteWriteMonitor-master
----RemoteWriteMonitor()
--------RemoteWriteMonitor()
--------RemoteWriteMonitor.sln(5KB)
--------clean.bat(581B)
--------.clang-format(2KB)
--------make_release_folder.bat(507B)
--------TestInjector()
----img()
--------injector.png(28KB)
----LICENSE(6KB)
----.gitignore(47B)
----README.md(4KB)