ASLR过程扫描仪 – 识别启用ASLR的过程的工具-ASLR过程扫描仪 - 识别启用ASLR的过程的工具-华盟网

ASLR过程扫描仪 – 识别启用ASLR的过程的工具

华盟学院山东省第二期线下学习计划

ASLR Process Scanner是一个免费的命令行工具,可以显示所有启用ASLR的进程。

如果你不知道ASLR是什么,并且你懒得谷歌,请阅读:

地址空间布局随机化(ASLR)是操作系统的内存保护过程,通过随机化系统可执行文件加载到内存中的位置来防止缓冲区溢出攻击。-   searchsecurity.techtarget.com

由于ASLR Process Scanner是一个命令行工具,因此通过脚本来自动执行它非常容易。

它有32位和64位两种版本,几乎可以在所有Windows平台上运行(Vista到10)。

如何使用ASLR过程扫描仪

首先,下载ASLR Process Scanner(下载链接位于本文最后)。然后将下载的zip文件解压缩到桌面。然后打开ASLRProcessScanner文件夹,然后在按住“ Shift ”键的同时右键单击空白区域,然后选择“ 在此打开命令窗口 ”。这将打开如下所示的命令窗口。

现在,如果您使用的是32位系统,请输入“ ASLRProcessScanner32.exe ”(不带引号)或“ ASLRProcessScanner64.exe ”,然后按“ Enter”键。您将看到所有启用ASLR的进程(请参阅下图)。

此工具中还有其他选项,请使用以下语法或结构(根据需要调用它)来创建命令。

对于32位系统:

ASLRProcessScanner32.exe [-h | -d | -p <pid> | -n <process_name> | -f <exe_file_path>]

对于64位系统:

ASLRProcessScanner64.exe [-h | -d | -p <pid> | -n <process_name> | -f <exe_file_path>]

示例如果要列出所有非ASLR或ASLR禁用的进程,请执行以下      

ASLRProcessScanner64.exe

要检查是否针对带有PID 1151的进程启用了ASLR,请使用以下命令:

ASLRProcessScanner64.exe -p 1151

要检查是否为名为'chrome'的进程启用了ASLR,请执行以下操作:

ASLRProcessScanner64.exe -n“chrome”

要检查ASLR是否为可执行文件启用,可以说“explorer.exe”,运行以下命令:

ASLRProcessScanner64 -f“c:\ windows \ explorer.exe”

下载地址:http://www.mediafire.com/file/lz ... RProcessScanner.zip

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

已赞1

发表评论