注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
0x00 简介
DuckMemoryScan是一款检测绝大部分内存免杀马的工具。
0x01 功能说明
-
HWBP hook检测
-
内存免杀shellcode检测
-
可疑进程检测
-
无文件落地木马检测
-
简易rootkit检测
-
检测异常模块,检测绝大部分如"iis劫持"的后门
0x02 项目地址
相关推荐
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
0x00 简介
DuckMemoryScan是一款检测绝大部分内存免杀马的工具。
0x01 功能说明
HWBP hook检测
内存免杀shellcode检测
可疑进程检测
无文件落地木马检测
简易rootkit检测
检测异常模块,检测绝大部分如"iis劫持"的后门
0x02 项目地址
