马上注册,结交更多易友,享用更多功能,让你轻松玩转觅风论坛。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
基于 Windows 的安全工具包,提供图形界面以进行各种安全操作。该应用程序分为两个主要部分:用户工具和内核工具,每个部分都包含用于不同安全任务的专用模块。
功能
1. 动态链接库注入
- ZwCreateThreadEx 注入:用于 DLL 注入的远程线程创建
- APC 注入:异步程序调用注入方法
- 全局钩子注入:系统范围的钩子安装
- 进程枚举和选择
- 调试权限管理
2. 进程隐藏与伪装
- PEB 操作:修改进程环境块以隐藏进程身份
- 进程替换:用壳代码替换目标进程
- DLL 恶意劫持:测试和演示 DLL 恶意劫持漏洞
- 进程路径和命令行修改
3. 权限提升
- 调试权限启用/禁用
- UAC绕过技术 (CMLuaUtil方法)
- 进程权限枚举
- 代币操作
4. 自我启动机制
- 注册表自动启动:修改Windows注册表以实现持久化
- 启动文件夹:将程序添加到用户的启动目录
- Windows 服务:创建、启动、停止和删除系统服务
- 任务计划程序:安排任务以自动执行
5. 进程枚举
- 列出所有正在运行的进程
- 显示进程ID和名称
- 过程信息分析
6. 文件监控
7. 数据压缩
- 基于zlib的压缩库
- 文件压缩和解压
- 内存数据压缩
- 支持文件大小最高达100MB
8. 加密和哈希
- 哈希计算:MD5, SHA-1, SHA-256, SHA-512
- AES 加密/解密:对称加密
- RSA 加密/解密:非对称加密与密钥生成
- 文件和数据加密支持
9. 磁盘操作
- 磁盘信息检索
- 空闲空间和总空间分析
- 文件系统类型检测
- 磁盘枚举
10. 文件操作
|
|
