Wanderer:一款功能强大的进程注入枚举工具
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Wanderer是一款功能强大的进程注入枚举工具,帮助研究人员收集目标进程相关信息。使用者需要安装配置最新版本的Visual Studio,克隆项目源码并编译运行。工具支持多种选项,包括通过ID或进程名称设置目标进程,查看特权级别,排除特定进程体系结构或已加载的amsi.dll进程模块,以及输出结果样式。许可证协议为GPL-3.0开源许可证。
🎯
关键要点
- Wanderer是一款基于C#开发的进程注入枚举工具,功能强大,开源。
- 该工具帮助研究人员收集目标进程的相关信息,如完整性级别、AMSI模块存在性、进程架构及特权级别。
- 使用者需安装最新版本的Visual Studio,并通过git命令克隆项目源码。
- 工具支持多种选项,包括通过ID或名称设置目标进程,查看特权级别,排除特定进程等。
- 输出结果样式可选择嵌套样式或静默模式。
- 工具使用示例包括枚举特定进程ID、名称、特权级别及加载AMSI的进程。
- 本项目遵循GPL-3.0开源许可证协议。
➡️
