PPLdump:使用userland漏洞转储PPL的内存

时间:2024-06-02 05:46:35
【文件属性】:

文件名称:PPLdump:使用userland漏洞转储PPL的内存

文件大小:156KB

文件格式:ZIP

更新时间:2024-06-02 05:46:35

C

PPL转储 此工具实现了一个由James Forshaw(aka )最初讨论的userland漏洞-在本-用于以管理员身份转储任何PPL的内存。 我写了两篇有关此工具的博客文章。 第一部分是关于保护过程的概念,而第二部分是关于旁路技术本身的。 博客文章第1部分: 博客文章第2部分: 用法 只需运行不带任何参数的可执行文件,您将获得详细的帮助/用法。 c:\Temp>PPLdump64.exe _____ _____ __ _ | _ | _ | | _| |_ _ _____ ___ | __| __| |__| . | | | | . | version 0.4 |__| |__| |_____|___|___|_|_|_| _| by @itm4n |_| D


【文件预览】:
PPLdump-master
----.gitignore(6KB)
----PPLdump()
--------PPLdump.vcxproj.filters(2KB)
--------PPLdump.vcxproj(9KB)
--------PPLdump.rc(3KB)
--------utils.cpp(16KB)
--------ntdll.h(174KB)
--------resource.h(435B)
--------utils.h(2KB)
--------PPLdump.cpp(558B)
--------exploit.cpp(36KB)
--------exploit.h(2KB)
--------winver.manifest(533B)
----PPLdump.sln(2KB)
----README.md(6KB)
----demo.gif(114KB)
----PPLdumpDll()
--------PPLdumpDll.vcxproj.filters(1KB)
--------dllexploit.h(859B)
--------PPLdumpDll.cpp(3KB)
--------PPLdumpDll.vcxproj(8KB)
--------PPLdump.def(323B)
--------dllexploit.cpp(11KB)
----.gitattributes(2KB)

网友评论