【文件属性】:
文件名称:PPLdump:使用userland漏洞转储PPL的内存
文件大小:156KB
文件格式:ZIP
更新时间:2021-05-13 11:59:55
C
PPL转储
此工具实现了一个由James Forshaw(aka )最初讨论的userland漏洞-在本-用于以管理员身份转储任何PPL的内存。
我写了两篇有关此工具的博客文章。 第一部分是关于保护过程的概念,而第二部分是关于旁路技术本身的。
博客文章第1部分:
博客文章第2部分:
用法
只需运行不带任何参数的可执行文件,您将获得详细的帮助/用法。
c:\Temp>PPLdump64.exe
_____ _____ __ _
| _ | _ | | _| |_ _ _____ ___
| __| __| |__| . | | | | . | version 0.4
|__| |__| |_____|___|___|_|_|_| _| by @itm4n
|_|
D
【文件预览】:
PPLdump-master
----.gitignore(6KB)
----PPLdump()
--------PPLdump.vcxproj.filters(2KB)
--------PPLdump.vcxproj(9KB)
--------PPLdump.rc(3KB)
--------utils.cpp(16KB)
--------ntdll.h(174KB)
--------resource.h(435B)
--------utils.h(2KB)
--------PPLdump.cpp(558B)
--------exploit.cpp(36KB)
--------exploit.h(2KB)
--------winver.manifest(533B)
----PPLdump.sln(2KB)
----README.md(6KB)
----demo.gif(114KB)
----PPLdumpDll()
--------PPLdumpDll.vcxproj.filters(1KB)
--------dllexploit.h(859B)
--------PPLdumpDll.cpp(3KB)
--------PPLdumpDll.vcxproj(8KB)
--------PPLdump.def(323B)
--------dllexploit.cpp(11KB)
----.gitattributes(2KB)