Git地址:
lab52io/LeakedHandles查找器:泄漏的Windows进程处理识别工具 (github.com)
LHF - 泄漏手柄查找器
泄漏的 Windows 进程处理识别工具。可用于在渗透测试期间识别新的 LPE 漏洞,或仅作为新的研究过程。目前支持利用(自动裁切)进程泄漏的句柄生成新的任意进程(cmd.exe默认值)。
LHF 实时识别继承的手柄,并为研究人员提供可解释性提示
在 rootedcon 2022 https://www.rootedcon.com/ponentes-rooted2022/ 上发表。
演示文稿 - >演示/利用 LPE 的泄漏手柄.pdf