2022年04月03日
有关WFH
WFH,全名叫Windows Feature Hunter,即Windows作用检索工具,该工具根据Python开发设计,应用Frida完成其作用,可以协助众多科学研究工作人员检索和鉴别Windows可执行文件中的普遍安全漏洞及其作用。现阶段版本的WFH可以自动检索动态链接库DLL中不确定性的侧加载问题及其部件领域模型COM中劫持进攻的完成很有可能。
DLL侧加载利用勒Windows中WinSXS程序流程集来从SXS目录中加载故意DLL文件。COM劫持将容许网络攻击嵌入恶意程序,