Iris是一款WinDbg扩展,它可以针对常见的Windows进程缓解进行安全检测,并给研究人员提供详细的检测数据。
我们可以从上面给出的截图中看到检测的详细信息,其中包括:
针对当前进程:
-DEP策略
-ASLR策略
-ACG策略
-系统调用策略(禁用Win32k系统调用)
-控制流守护策略
-图像加载签名策略(微软签名、存储签名)
-进程字体策略
-进程镜像加载策略
-缓解选项(SEHOP)
针对已加载的模块:
-DynamicBase
-ASLR
-DEP
-SEH
-SafeSEH
-CFG
-RFG
-GS
-AppContainer
如果你不知道上面这些关键词的意思,那么你需要自己上网搜索了。
工具安装
输入下列命令将项目代码拷贝到本地:
git clone https://github.com/fdiskyou/iris.git
接下来,