PESecurity:PowerShell模块,用于检查是否已使用ASLR,DEP,SafeSEH,StrongNaming和Authenticode编译Windows二进制(EXEDLL)
PE安全 用于检查Windows二进制文件(EXE / DLL)是否已通过ASLR,DEP,SafeSEH,StrongNaming,Authenticode,Control Flow Guard和HighEntropyVA编译的PowerShell脚本。 Import the module Import-Module .\Get-PESecurity.psm1 Check a single file C:\PS> Get-PESecurity -file C:\Windows\System32\kernel32.dll Check a directory for DLLs & EXEs C:\PS> Get-PESecurity -directory C:\Windows\System32\ Check a directory for DLLs & EXEs recrusively
2022-07-14 11:31:28 12KB PowerShell
1
去除ASLR小工具
od加载,每次基址都不同,是因为有aslr保护,用这个工具可以去除aslr保护
2021-10-13 08:10:46 8KB ASLR 去除保护 动态基址
1
“飞地”躲避追踪及绕过ASLR.ppt
“飞地”-KUSER_SHARED_DATA 应用实例1-R0与R3通信 应用实例2-绕过ASLR
2021-08-15 01:28:45 1008KB ASLR 安全研究 漏洞挖掘 内核安全
关闭程序动态基址,好用
关闭程序动态基址的工具
2021-03-20 20:00:54 1.64MB 动态基址 ASLR
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 4 条 上一页 1 下一页 共 4 条