目录导航
ZeroEye简介
用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹,并生成 Infos.txt 文件记录DLL信息。自动化找白文件,灰梭子好搭档!!!
灰梭子:快速对dll进行解析函数名,并且生成对应的劫持代码,实现快速利用vs进行编译。
更新介绍
一)、减少对python的依赖,本次更新抛弃了python的脚本!!!
二)、使用c++直接遍历路径,优化检测的速度。
三)、保留前版本的功能,可以自定义python脚本获取自己想要的。
使用介绍
可以搭建一台虚拟机,专门下载一堆软件,然后使用这个工具一直跑,这样你的白文件将永远都用不完。
有些白文件是已经被拉黑了,所以有时候并不是你代码的问题,更换白文件是最简单,最轻松,最高效的一种选择。
对于不专门研究免杀的师傅来说会白加黑,已经足够在国内环境中使用了!不会也不要紧,配合灰梭子(关联项目),也能快速完成这个操作。
| 项目名 | 备注 |
|---|---|
| x64/ZeroEye.exe | 检测x64白进程 |
| x86/ZeroEye.exe | 检测x86白进程 |
命令参数
Usage: ZeroEye [options]
-h 帮助
-i <Exe 路径> 列出Exe的导入表
-p <文件路径> 自动搜索文件路径下可劫持利用的白名单
example:
ZeroEye.exe -p c:\ //搜索c盘所有exe是否有劫持的可能
ZeroEye.exe -i aaa.exe //判断指定exe是否有劫持的可能截图
项目地址
GitHub:
https://github.com/ImCoriander/ZeroEye
下载地址
转载请注明出处及链接