【文件属性】:
文件名称:RemoteWriteMonitor:帮助恶意软件分析人员判断样本正在将代码注入其他进程的工具
文件大小:74KB
文件格式:ZIP
更新时间:2021-05-16 13:35:57
C++
RemoteWriteMonitor
RemoteWriteMonitor是一个工具,可以帮助恶意软件分析人员判断该示例正在将代码注入另一个进程。 该工具旨在查找可能的远程代码注入和执行,而无需使用NtCreateThread / Ex(),APC或线程上下文操作。
支持工具“ TestInjector”是执行这种类型的代码注入的示例程序。
相关博客条目可以在这里找到:
http://standa-note.blogspot.ca/2015/03/section-based-code-injection-and-its.html
安装与卸载
通过此链接获取已编译文件的存档文件:
https://github.com/tandasat/RemoteWriteMonitor/releases/latest
然后使用“ sc”命令。 安装:
>sc create rwmon t
【文件预览】:
RemoteWriteMonitor-master
----RemoteWriteMonitor()
--------RemoteWriteMonitor()
--------RemoteWriteMonitor.sln(5KB)
--------clean.bat(581B)
--------.clang-format(2KB)
--------make_release_folder.bat(507B)
--------TestInjector()
----img()
--------injector.png(28KB)
----LICENSE(6KB)
----.gitignore(47B)
----README.md(4KB)