文件名称:MiniDumpWriteDumpPoC:MiniDumpWriteDump行为修改钩子
文件大小:10KB
文件格式:ZIP
更新时间:2021-05-11 00:04:18
C++ MiniDumpWriteDumpPoC MiniDumpWriteDump行为修改钩子 阅读我们博客中的完整文章: 这是一个函数挂钩,允许访问MiniDumpWriteDump生成的缓冲区,然后再将其插入磁盘。 一旦访问,它将加密缓冲区并通过套接字将其发送到给定的主机。 汇编 提供了完整的VS解决方案。 只是编译它。 用法 首先,将服务器设置为在接收主机上进行侦听: python3 serv.py
【文件预览】:
MiniDumpWriteDumpPoC-main
----serv.py(917B)
----covert.cpp(2KB)
----conf.h(234B)
----covert.h(310B)
----minidump.vcxproj.user(412B)
----minidumpPoC.cpp(5KB)
----minidumpPoC.sln(1KB)
----minidump.vcxproj(7KB)
----README.md(886B)
----utils.h(215B)
----utils.cpp(3KB)
----minidump.vcxproj.filters(1KB)
----dec.py(233B)