一款可执行常见Windows漏洞利用检测的WinDbg扩展Iris

最新推荐文章于 2022-06-09 14:34:27 发布
最新推荐文章于 2022-06-09 14:34:27 发布
阅读量182 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_45zq_cn/article/details/102459771
版权
Iris是一款用于WinDbg的扩展,专注于检测Windows进程的多种安全缓解措施,包括DEP、ASLR等。通过加载Iris.dll并运行特定命令,用户可以检查进程及已加载模块的防护状态,帮助提升系统安全性。
摘要由CSDN通过智能技术生成

Iris是一款WinDbg扩展,它可以针对常见的Windows进程缓解进行安全检测,并给研究人员提供详细的检测数据。

我们可以从上面给出的截图中看到检测的详细信息,其中包括:

针对当前进程:
-DEP策略

-ASLR策略

-ACG策略

-系统调用策略(禁用Win32k系统调用)

-控制流守护策略

-图像加载签名策略(微软签名、存储签名)

-进程字体策略

-进程镜像加载策略

-缓解选项(SEHOP)

针对已加载的模块:
-DynamicBase

-ASLR

-DEP

-SEH

-SafeSEH

-CFG

-RFG

-GS

-AppContainer

如果你不知道上面这些关键词的意思,那么你需要自己上网搜索了。

工具安装
输入下列命令将项目代码拷贝到本地:

git clone https://github.com/fdiskyou/iris.git

接下来,

最低0.47元/天 解锁文章
45zq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《逆向工程实战》--windbg相关学习记录
ATree的博客
01-14 703
这篇我主要记录一些windbg的常用命令,在书中都可以找到这些知识点,就是记录下,防止自己在使用过程中有时记不起来自己想用的命令是什么。 t(F11)--step into p(F10)--step over gu(shift+F11)--go up,执行到当前函数直到结束,返回到调用者 g(F5)--go,恢复程序执行 ~命令可以列出所有线程 使用-o参数调试某路径下进程 ...
windbg安装mona.py插件
小强的博客
10-18 3822
不管是x86还是x64系统,最好安装一下vcredit.exe并且注册,文件下载链接点击打开链接:x86系统,x64系统,并且注册之 对于x86系统:    下载pykd.pyd、mona.py、windbglib.py文件,相关链接:https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip、https://github.com
safeseh+dep保护绕过
weixin_33901843的博客
09-10 221
【文章作者】       :h_one 【漏洞程序名称】:mplayer.exe 【漏洞类型】       :缓冲区溢出 【保护方式】       :safeseh+dep 【操作平台】       : xp sp3 【工具】              :windbg, immunity Debugger,mona等 ps:这个程序是前两年xx比赛的题目,肯定有朋友玩过了,要求是利用s...
缓冲区溢出漏洞分析
tomorrowyayaya的博客
11-30 720
缓冲区溢出漏洞分析使用windbg加载计算器,查看堆结构查看peb结构功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 使用windbg加载计算器,查看堆结构 查看peb结构 我们对Markdown编辑器进行了一些功能拓展与语法支持
现代化windows漏洞利用程序开发.zip
08-09
1. WinDbg使用:WinDbg是Microsoft提供的一款强大的调试工具,用于分析和调试各种类型的软件问题,包括漏洞利用。它支持命令行操作,可以查看内存状态、跟踪执行流程、设置断点、分析堆栈等。了解WinDbg的使用对于...
userext.rar_ userext_Windbg扩展_userext_windbg
09-24
调试工具windbg扩展插件,可以查看进程中的所有窗口信息,可以结合windbg的命令使用:!hwnd * 函数: hwnd * 功能: 显示被调试进程中的窗口信息 * 参数: hwnd [-h] [Handle [ UMFlags [TypeName] ] ] * ...
windbg扩展指令开发实例
11-04
Windbg一款强大的Windows调试工具,尤其在系统级和驱动程序级别的调试方面表现出色。扩展指令是Windbg的一个重要特性,允许用户自定义调试操作,提高调试效率。本篇将深入探讨如何利用VC++来开发Windbg扩展指令。 ...
windows检测内存泄漏的脚本,先安装windbg x64
09-20
windows检测内存泄漏的脚本,先安装windbg x64
windows软件调试-windbg
10-31
尤其是在Windows平台上,WindbgWindows Debugger)作为一款强大的调试工具,深受开发者和系统管理员的喜爱。本文将深入探讨Windbg的功能、使用方法以及在Windows软件调试中的重要性。 Windbg是由微软公司开发的一...
当出现ntdll!KiUserExceptionDispatcher时,如何用windbg 定位正确堆栈
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-09 7018
某些情况下,当程序崩溃时异常没有被程序捕获,就会出现ntdll!KiUserExceptionDispatcher这种情况,这时就需要通过其他方式获取产生异常时的正确堆栈 下面为KiUserExceptionDispatcher 函数和一些相关函数写的伪代码。这个函数在NTDLL.DLL中,它是异常处理执行的起点 [cpp] view plainco
windbg 旧版使用
qq_18607263的博客
06-09 588
下载地址: 下载 Windows 调试工具 - WinDbg - Windows drivers | Microsoft Docs安装完成,会具有各种平台的windbg工具32位app,使用32位任务管理器生成转储文件。地址:C:\Windows\SysWOW64\Taskmgr.exe工具配置:file ->symbol file path 写 srv*c:/Symbols*https://msdl.microsoft.com/download/symbols;程序符号路径文件打开 转储文件。输入命令可能
Windbg扩展指令开发教程
yichigo的专栏
11-04 1415
之前我曾提供了导出stl map和set内容的windbg扩展指令库,并给出了使用方法。授人以鱼不如授人以渔,下面的文章将以开发一个导出CMap容器内容的windbg扩展指令cmap为例,介绍如果开发一个windbg扩展指令库。
windbg中安装和使用mona
oatnehc的专栏
04-25 4707
1、安装mona 参照:http://blog.csdn.net/bugmeout/article/details/45199139 2、mona命令行 0:000> !load pykd.pyd 0:000> !py mona ** Warning, no symbol path set ! ** I'll set the symbol path to srv*c:\sy
如何在Windbg中安装mona
唐风的风
11-18 5013
如何在Windbg中安装mona 01 问题描述 在WindowsWindbg中安装Mona 环境要求 检查是否安装了Windbg 检查是否安装Python2.x 1.Mona.py—放入Windbg.exe文件夹下 2.pykd.pyd—WinDbg的Python插件 3.windbglib.py—放入Windbg.exe文件夹下 02 解决步骤 2.1 安装和检查Python2.x环境并确保安装了Windbg 没装的安装好相关版本的python Win+R 输入cmd,输入pytho
漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)
Hades的博客
05-24 3824
PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)                                                                                                        作者:Hades0x0. 漏洞等级软件名称:PCMan FTP Server 软件版本:2.0.7 漏...
windows溢出保护原理与绕过方法概览(转自riusksk's blog(泉哥))
chengkou8481的博客
03-09 325
前言 从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂 志Phrack上面关于溢出的经典文章,引领许多人步入溢出研究的行列,从此关于缓冲区溢出的问题才为人们所重视。随着溢出研究的深入,网上开始出现...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值