点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
此工具旨在利用 C++ 查看导入表的内容,并将返回的消息传递给 Python 进行进一步处理。随后,Python 会将相关的 EXE 和 DLL 文件复制到当前路径下的 bin 文件夹中。该方法的准确度高达 90%。为确保操作的顺利进行,建议在使用过程中给予高权限,以避免复制失败的情况。
目录结构
x64/ZeroEye.exe 发现x64白进程以及需要的dll文件
x86/ZeroEye.exe 发现x86白进程以及需要的dll文件
Find_All.py 程序启动脚本
使用方法
1.直接在find_all.py 文件目录下运行以下命令:
python Find_All.py 2.运行完毕会在bin目录下生成白文件夹,这样就自动化实现挖掘白程序以及运行需要的dll文件。
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
CobaltStrike4.9.1二开
CobaltStrike免杀插件
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满100人,价格由198元调整为208元(交个朋友啦),200名以后涨价至238元!
圈子动态
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20241018”,即可获取下载地址!
往期推荐
1.
3
4
5.
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...