关于RPCMon
RPCMon是一款基于事件跟踪的WindowsRPC监控工具,该工具是一款GUI工具,可以帮助广大研究人员通过ETW(Event Tracing for
Windows)扫描RPC通信。
RPCMon能够为广大研究人员提供进程之间RPC通信的高级视图,该工具功能类似Procmon,且易于使用,并利用了James Forshaw
.NET库来处理RPC连接。RPCMon能够显示被调用的RPC功能,以及调用它们的进程和相关信息。
RPCMon使用了硬编码的RPC字典(包含了关于RPC模块的信息)来快速处理RPC信息,并提供了选项来辅助构建一个RPC数据库,因此我们可以随时更新相关信息以便填充硬编码的RPC字典。
点击此处即可获取282G网络安全零基础学习资源
功能介绍
1、提供RPC功能活动的详细信息;
2、支持
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
