跳至內容

sandbox-attacksurface-analysis-tools

軟體分類 網路與資訊安全 (Network & Security) / 滲透測試 (Penetration Testing)
軟體標籤
開發廠商 googleprojectzero
Stars
0
Forks
0
License
APACHE-2.0
Version
vv2.0.0
Update
OS
官方網站 官方網站 Git 儲存庫 Git 儲存庫

#### 產品特色

* 支援透過指定進程ID進行沙箱進程權限偵測
* 提供視圖與修改記憶體段的工具
* 可觀看與修改進程權限值
* 使用NtApiDotNet庫訪問NT系統呼叫與物件
* 提供簡易視窗以觀看安全描述符與令牌

#### 主要功能、特點

這是一款專為Windows沙箱環境設計的PowerShell工具套件,可進行進程權限偵測與分析。工具支援透過指定進程ID來假裝進程令牌,以檢視該進程可訪問的資源。並提供記憶體段視圖、進程權限值檢視、NT系統呼叫與物件的訪問功能。此外,還可透過簡易視窗觀看安全描述符與令牌,協助進行系統權限與安全狀態的分析。

#### 指令

“`bash
# 無常用指令(自動生成)
“`