COM-Hunter 使用手册

COM-Hunter 使用手册

COM-HunterCOM Hijacking VOODOO项目地址:https://gitcode.com/gh_mirrors/co/COM-Hunter

项目简介

COM-Hunter 是一款专为检测Windows系统中持久化COM劫持漏洞而设计的安全工具。它采用C#编程语言，旨在帮助安全研究者和IT专业人员通过自动化手段发现潜在的COM劫持风险，评估应用程序的安全状态。本手册将引导您了解其目录结构、启动文件以及配置相关知识。

1. 项目目录结构及介绍

COM-Hunter 的目录布局遵循简洁明了的原则，典型的项目结构大致如下：

COM-Hunter/
├── bin                    # 编译后的可执行文件目录
│   ├── Debug              # 或Release，存放不同构建模式下的输出
│       └── COM-Hunter.exe
├── obj                    # 编译过程中产生的中间对象文件
├── COM-Hunter.csproj      # 项目主文件，定义了项目编译设置和依赖
├── gitignore              # Git忽略文件列表
├── LICENSE                # 许可证文件，表明项目的授权方式
├── README.md              # 项目说明文档，包括简要介绍和使用指南
└── (其他源代码文件和资源)

• bin 和 obj 目录在实际开发中是重要部分，但日常使用无需直接干涉。
• COM-Hunter.csproj 是核心，包含了项目的所有配置和引用。
• README.md 是用户初次接触时的重要信息来源，包含了快速入门指导。

2. 项目的启动文件介绍

启动文件主要指的是位于 bin 目录下的 COM-Hunter.exe。这是执行COM劫持检测的主要入口点。用户通过命令行调用此文件，并传入相应的参数以执行搜索或持久化操作模式。例如，

COM-Hunter.exe Search Get-Entry

用于搜索有效的CLSID条目。或者在完成调试构建后，直接双击执行进行交互。

3. 项目的配置文件介绍

COM-Hunter在简单性和直接性上下足功夫，它的配置主要通过命令行参数实现而非独立的配置文件。这意味着用户直接在命令行输入选项来定制扫描行为。尽管没有传统的.config或.json配置文件，但您可以通过以下几种方式进行“配置”：

• -h, --help: 显示帮助信息。
• -a, --about: 查看关于工具的信息，包括作者和贡献者。
• -m, --mode <mode>: 设置工作模式，如Search或Persist。
• 更多具体参数用于指定搜索条件、目标CLSID或DLL路径等，在命令行执行时动态指定。

示例配置命令

• 搜索模式: 查找所有有效CLSID。

  COM-Hunter.exe Search Get-Entry
  

• 持久化模式: 设置COM劫持，用一个示例DLL替换合法服务。

  COM-Hunter.exe Persist General 'HKCU:Software\Classes\CLSID\' C:\path\to\malicious.dll
  

综上所述，虽然COM-Hunter未使用传统配置文件来管理配置细节，但它通过灵活的命令行参数实现了高度的定制性和易用性。正确理解和运用这些参数，是高效利用COM-Hunter的关键。

COM-HunterCOM Hijacking VOODOO项目地址:https://gitcode.com/gh_mirrors/co/COM-Hunter