2022年04月02日
关于ImpulsiveDLLHijack
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。
工具机制
该工具能够通过下列两个自动化阶段步骤实现DLL劫持检测:
发现:寻找潜在的DLL劫持路径;
利用:判断并确认DLL是否已从劫