长亭百川云 - 文章详情

长亭百川云

技术讨论长亭漏洞情报库 IP 威胁情报 SLA 在线工具

热门产品

雷池 WAF 社区版

IP 威胁情报

网站安全监测

百川漏扫服务

百川云

长亭漏洞情报库

安全社区

CT STACK 安全社区

雷池社区版

XRAY 扫描工具

长亭科技

长亭科技官网

万众合作伙伴商城

长亭 BBS 论坛

关注或联系我们

添加百川云公众号，移动管理云安全产品

咨询热线：

4000-327-707

百川公众号

百川公众号

百川云客服

百川云客服

Copyright ©2024 北京长亭科技有限公司

京ICP备2024055124号-2

工具 | DuckMemoryScan | 长亭百川云

工具 | DuckMemoryScan

浅安

234

2024-07-15

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x00 简介

DuckMemoryScan是一款检测绝大部分内存免杀马的工具。

0x01 功能说明

HWBP hook检测
内存免杀shellcode检测
可疑进程检测
无文件落地木马检测
简易rootkit检测
检测异常模块,检测绝大部分如"iis劫持"的后门

0x02 项目地址

https://github.com/huoji120/DuckMemoryScan

相关推荐