PESecurity-master资源-CSDN文库

共4个文件

txt：2个

psm1：1个

md：1个

需积分: 5 41 浏览量 2023-08-30 09:38:11 上传评论收藏 12KB ZIP 举报

标题"PESecurity-master"指的是一个专门用于检测C/S（客户端/服务器）结构程序安全性的工具或项目。这个项目的核心功能是扫描程序是否启用了高级的系统防护机制，以确保软件的安全性和稳定性。这些防护机制包括SafeSEH（Structured Exception Handling Overwrite Protection）、Authenticode（微软的一种代码签名技术）、DotNET（微软的.NET框架）相关的安全特性以及ControlFlowGuard（CFG，控制流守卫），这些都是现代软件开发中重要的安全措施。 SafeSEH是Windows操作系统中的一种安全特性，它防止恶意代码覆盖异常处理表，从而阻止缓冲区溢出攻击。通过检查程序是否启用此功能，我们可以评估程序对这种类型攻击的抵抗力。 Authenticode是一种由微软提供的数字签名技术，用于验证代码的来源和完整性。它确保了用户下载的软件未被篡改，并且来自可信的发布者。如果PESecurity-master能检测到Authenticode签名，那么可以确认程序已经被开发者进行了有效的签名验证。 DotNET框架的安全性涉及到许多方面，包括代码访问安全性、依赖注入防护和.NET的内置异常处理。PESecurity-master可能检查程序是否遵循了最佳的安全实践，比如正确配置权限策略和使用安全的编程模式。 ControlFlowGuard（CFG）是微软引入的一种安全特性，旨在防止代码注入攻击，通过严格控制程序的控制流，阻止非预期的跳转。检查CFG的存在意味着PESecurity-master在评估程序是否能抵御这类高级攻击。在渗透测试中，了解和利用这些防护机制的状态至关重要。PESecurity-master作为一个工具，可以帮助测试人员或安全专家快速识别潜在的安全弱点，从而提升系统的整体安全性。它的使用可能涉及分析二进制文件，解析PE（Portable Executable）头信息，以及检查相关安全标志的设置。压缩包内的文件"PESecurity-master"很可能包含了源代码、文档、测试案例或其他资源，供用户理解和使用这个工具。用户可能需要了解如何编译和运行这个工具，以及如何解读其输出结果，以便有效地评估C/S程序的安全配置。 PESecurity-master是一个专注于PE文件（主要指Windows上的可执行文件）安全性的工具，通过检查关键的安全特性，帮助开发者和安全专业人员发现并修复潜在的漏洞，提高软件的安全防御能力。在当今网络安全威胁日益严重的环境下，这样的工具显得尤为重要。

资源推荐

资源详情

资源评论

收起资源包目录

PESecurity-master.zip （4个子文件）

PESecurity-master

PESecurity使用命令.txt 733B

Get-PESecurity.psm1 39KB

license.txt 1KB

README.md 1KB

PESecurity ========= PowerShell script to check if a Windows binary (EXE/DLL) has been compiled with ASLR, DEP, SafeSEH, StrongNaming, Authenticode, Control Flow Guard, and HighEntropyVA. ``` Import the module Import-Module .\Get-PESecurity.psm1 ``` ``` Check a single file C:\PS> Get-PESecurity -file C:\Windows\System32\kernel32.dll ``` ``` Check a directory for DLLs & EXEs C:\PS> Get-PESecurity -directory C:\Windows\System32\ ``` ``` Check a directory for DLLs & EXEs recrusively C:\PS> Get-PESecurity -directory C:\Windows\System32\ -recursive ``` ``` Export results as a CSV C:\PS> Get-PESecurity -directory C:\Windows\System32\ -recursive | Export-CSV file.csv ``` ``` Show results in a table C:\PS> Get-PESecurity -directory C:\Windows\System32\ -recursive | Format-Table ``` ``` Show results in a table and sort by a column C:\PS> Get-PESecurity -directory C:\Windows\System32\ -recursive | Format-Table | sort ASLR ``` Links * http://msdn.microsoft.com/en-us/library/windows/desktop/ms680336(v=vs.85).aspx * http://msdn.microsoft.com/en-us/library/windows/desktop/ms680339(v=vs.85).aspx * http://msdn.microsoft.com/en-us/library/windows/desktop/ms680328(v=vs.85).aspx * http://msdn.microsoft.com/en-us/library/9a89h429.aspx * https://github.com/mattifestation/PowerSploit

评论收藏

内容反馈