文件名称:DLLHijackTest:DLL和PowerShell脚本可帮助查找DLL劫持
文件大小:123KB
文件格式:ZIP
更新时间:2024-03-28 07:32:44
PowerShell
DLLHijackTest 网志文章 用法 使用Procmon获取可能的DLL劫持的CSV文件 修改write.cpp outputFile变量 为适当的架构构建项目 打开powershell.exe并将Get-PotentialDLLHijack.ps1加载到内存中. .\Get-PotentialDLLHijack.ps1 使用适当的标志运行Get-PotentialDLLHijack 例子: Get-PotentialDLLHijack -CSVPath .\Logfile.CSV -MaliciousDLLPath .\DLLHijackTest.dll -ProcessPath "C:\Users\John\AppData\Local\Programs\Microsoft VS Code\Code.exe" -CSVPath接受从Procmon导出的.csv文件的路径 -M
【文件预览】:
DLLHijackTest-master
----.gitignore(63B)
----README.md(1KB)
----example.png(115KB)
----DLLHijackTest()
--------DLLHijackTest.vcxproj.filters(1KB)
--------DLLHijackTest.vcxproj.user(165B)
--------write.h(32B)
--------DLLHijackTest.vcxproj(8KB)
--------dllmain.cpp(592B)
--------pch.cpp(186B)
--------pch.h(490B)
--------write.cpp(959B)
----Get-PotentialDLLHijack.ps1(4KB)
----DLLHijackTest.sln(1KB)