Automatically search for available white files on the local machine, high accuracy, simple operation
2024-03-18.21-44-50.mp4
-
在win11 64、win10 64、win7 64、win7 32、server 2008 64系统中均测试成功,准确率高
- 项目包括一个可执行文件和加载Shellcode的测试DLL项目,在dllmain.cpp文件中替换自己的shellcode,再编译dll,把生成32位和64位dll放到可执行文件的同目录下。
-o:运行输出日志文件存放位置,默认是输出到控制台
-i:指定搜索的目录位置,需要是目录。默认是全盘搜索
-w:搜索的可利用白文件目录是否具有可写权限,默认为否
-c:搜索的可利用白文件需要依赖几个Dll文件,默认为1。系统dll不包括在内
-b:指定搜索的可利用白文件是否为32或64位,默认搜索32和64位程序
-s:是否保存搜索到的可利用文件临时目录,默认为否
-l:过滤dll加载方式,1是静态加载,2是动态加载,3是静态加动态。默认值为3
-p:是否过滤系统dll,系统dll是指在system32或syswow64目录下存在的dll。默认为否
-a:是否开启全段扫描动态dll,默认是扫描rdata和rsrc段
-g:是否过滤子系统不是GUI窗口,默认不过滤
SearchAvailableExe.exe
SearchAvailableExe.exe -p -i "D:" -b 32
SearchAvailableExe.exe -i "D:" -o result.txt -c 2
SearchAvailableExe.exe -i "D:" -l 2 -w
SearchAvailableExe.exe -s -a 1
SearchAvailableExe.exe -p -a 1 -gB站地址:
【一款自研的自动化挖掘白利用程序工具】 https://www.bilibili.com/video/BV1bm421n73Z/?share_source=copy_web&vd_source=c75cdcc6b49a06fd849f2d392e8e3218
V2.0.0
- 添加参数过滤系统dll参数
- 优化当静态加载数量为1,也有动态加载时会被过滤掉的bug
- 修复hook DLLMain导致栈不平衡bug
- 优化有多个相同文件时,白程序只输出一次
- 修复相同动态加载dll记录多次bug
V2.0.1
- 修复只读文件,无法写入bug
- 新增全段扫描动态dll的-a参数,默认是扫rdata和rsrc段。提高工具的准确率
- Test目录新增测试程序,可以指定该目录作为输入目录做测试
V2.0.2
- 修复需要保存文件,同时过滤系统dll时,满足过滤条件的文件夹未被删除bug
- 添加遍历磁盘扫描等待提示
- 修复upx加壳导致程序崩溃bug
- 添加GUI过滤参数,并优化输出
- 修复-a参数在64位程序下运行报错bug