文件名称:SassyKitdi:内核模式TCP套接字+ LSASS转储(Rust Shellcode)
文件大小:46KB
文件格式:ZIP
更新时间:2024-04-25 16:59:24
windows rust kernel shellcode Rust
萨西·基蒂(SassyKitdi) 请参阅撰写内容。 学习 您可以在assembly.txt中查看生成的shellcode 大多数感兴趣的代码在src / common / ntmem(LSASS转储)和src / common / nttdi(TCP套接字)库中。 所有的结构,类型,函数签名等都在src / common / ntdef中。 shellcode项目在src / payloads / sassykitdi中。 在Windows 10.0.18362.1016上测试。 可能需要对其他版本进行一些调整,但是从Win2k开始,所有使用的API都可用。 构建/运行 使用x86_64-windows-pc-gnu目标安装gcc-mingw-w64和Rustup。 在src / payloads / sassykitdi中,有build.sh和pyit.sh来构建项目并将she
【文件预览】:
SassyKitdi-master
----assembly.txt(53KB)
----LICENSE(11KB)
----src()
--------payloads()
--------socketdump.py(2KB)
--------common()
--------.gitignore(345B)
--------shellcode.py(1KB)
--------makeminidump.py(3KB)
----.gitignore(320B)
----README.md(2KB)