Dumpy 开源项目安装与使用手册

Dumpy 开源项目安装与使用手册

Dumpy Reuse open handles to dynamically dump LSASS. 项目地址: https://gitcode.com/gh_mirrors/du/Dumpy

Dumpy 是一个用于动态转储LSASS内存内容的工具，通过不直接打开lsass进程的新句柄，并利用DInvoke_rs来增加检测难度。它分析系统中的所有进程句柄以获取lsass的合法句柄，并使用NTFS事务在存储到磁盘或通过HTTP发送之前对内存转储进行XOR加密。支持x86和x64架构。

1. 项目目录结构及介绍

Dumpy的项目结构遵循Rust的标准布局，典型的目录包括：

• src - 包含主要源代码，main.rs是程序入口点。
• Cargo.toml - Rust项目的配置文件，定义了依赖项、版本信息等。
• Cargo.lock - 锁定当前项目所依赖的所有包的精确版本。
• .gitignore - 指示Git应忽略的文件或目录。
• LICENSE - 使用的许可证声明，本项目采用GPLv3.0。
• README.md - 项目简介和使用指南。

2. 项目的启动文件介绍

项目的主要执行逻辑位于 src/main.rs 文件中。编译并运行此文件即可启动Dumpy。用户可以通过命令行参数与之交互，比如进行LSASS内存转储或解密已加密的转储文件。

编译与运行

为了执行Dumpy，需在命令行中进入项目根目录，然后使用以下命令进行编译（确保已安装Rust）:

cargo build --release

编译完成后，在 target/release 目录下将有一个可执行文件 dumpy.exe，可以用来启动项目。

3. 项目的配置文件介绍

Dumpy并未提供传统意义上的外部配置文件。其配置主要是通过命令行选项指定的，如加密密钥(-k)、输入/输出文件路径(-i, -o)和上传URL(-u)等。这意味着配置是在每次调用程序时动态提供的，而不是从单独的文件读取。

然而，若要调整构建目标，例如编译为x86架构，需修改 cargo/config 文件中的 target 配置项。

[build]
target = "i686-pc-windows-msvc" # 若要编译为x86架构，则修改为此

总结，Dumpy的设计侧重于简洁的命令行交互，无需独立的配置文件管理，使其更适应快速部署和使用的场景。通过理解和应用上述步骤，用户能够顺利地搭建和运用该项目。

Dumpy Reuse open handles to dynamically dump LSASS. 项目地址: https://gitcode.com/gh_mirrors/du/Dumpy