osed-scripts 项目推荐
项目地址: https://gitcode.com/gh_mirrors/os/osed-scripts 项目基础介绍
osed-scripts 是一个专为 offensive security 的 Windows Usermode Exploit Dev 课程(OSED)设计的工具集。该项目提供了一系列的脚本和工具,旨在帮助安全研究人员和开发者进行 Windows 用户模式的漏洞利用开发。主要使用的编程语言是 Python,同时也包含了一些 PowerShell 脚本。
核心功能
项目的主要功能包括:
-
egghunter.py:创建一个用于在内存中搜索特定标签的 egghunter,可以帮助在缓冲区溢出攻击中定位特定的内存区域。
-
find-gadgets.py:在给定的二进制文件中寻找并分类有用的 gadgets,这对于构建 ROP(Return-Oriented Programming)攻击链非常有用。
-
shellcoder.py:用于编码和解码 shellcode,以便在内存中执行。
-
attach-process.ps1:一个 PowerShell 脚本,用于附加到正在运行的进程并注入代码。
-
install-mona.sh:一个用于在 Linux 系统上安装 Mona 集的工具,Mona 是一个用于 Windows 利用开发的强大工具。
最近更新的功能
项目的最近更新包括了以下功能:
- 对 egghunter.py 进行了更新,增加了对 SEH(Structured Exception Handling)基的 egghunter 生成支持。
- find-gadgets.py 脚本现在可以导入 rp++ 找到的 gadgets,以提供更全面的 gadgets 列表。
- 优化了一些脚本的功能,提高了稳定性和可用性。
osed-scripts 项目的工具集对于任何从事 Windows 用户模式漏洞利用开发的研究人员或爱好者来说都是非常有价值的资源。通过该项目,用户可以更加高效地进行漏洞挖掘和利用开发。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
