实例介绍
【实例简介】
RPC Investigator 是一个面向 Windows RPC 端点的发现和分析工具,它提供了一个基于 .NET/C# 的 Windows Forms 用户界面。该工具围绕 NtApiDotNet 平台的核心 RPC 功能提供了一个可视化接口,包括:枚举所有活动的 ALPC RPC 服务器、从任何 PE 文件解析 RPC 服务器、从进程及其加载的模块(包括服务)解析 RPC 服务器、从符号服务器拉取符号信息、将 RPC 服务器定义导出为序列化的 .NET 对象以供您自己的脚本使用。
除了这些核心功能,RPCI 还提供了额外的能力:客户端工作台允许您通过右键点击感兴趣的 RPC 服务器即时创建并执行 RPC 客户端二进制文件。工作台有一个 C# 代码编辑窗格,允许您实时编辑客户端并观察在代码中执行的 RPC 过程的结果。发现的 RPC 服务器被组织到一个可搜索的库中,允许您以有用的方式转换 RPC 服务器数据,例如通过可定制的搜索界面搜索所有服务器的所有 RPC 过程中的有趣例程。RPC 嗅探器工具增加了对 RPC 相关 ETW 数据的可见性,提供了对活动 RPC 调用的几乎实时视图。通过将 ETW 数据与来自 NtApiDotNet 的 RPC 服务器数据相结合,我们可以构建一个更完整的正在进行的 RPC 活动的画面。
【实例截图】
【核心代码】
文件清单
└── RpcInvestigator-0227a219023b1743474a17f0dba7c2bd3081358b
├── app.manifest
├── CODEOWNERS
├── docs
│ └── img
│ ├── ScheduleService.png
│ ├── ServiceListWindow.png
│ ├── TaskSchedulerClient.png
│ └── TaskSchedulerClient-Version.png
├── images
│ ├── binary.png
│ ├── columns.png
│ ├── endpoint.jpg
│ ├── gears.png
│ ├── greendot.png
│ ├── group.png
│ ├── nodes.png
│ ├── play.png
│ ├── reddot.png
│ ├── save.png
│ ├── search.jpg
│ ├── service.png
│ ├── stop.png
│ ├── tob.ico
│ └── x-icon.png
├── LICENSE
├── Program.cs
├── Properties
│ ├── Resources.Designer.cs
│ └── Resources.resx
├── README.md
├── RpcInvestigator.csproj
├── RpcInvestigator.sln
├── RpcLibrary.cs
├── Settings.cs
├── TabPages
│ ├── ContextMenu.cs
│ ├── RpcAlpcServerList.cs
│ ├── RpcEndpointList.cs
│ ├── RpcLibraryProcedureList.cs
│ ├── RpcLibraryServerList.cs
│ ├── RpcProcedureList.cs
│ ├── RpcServerList.cs
│ └── TabManager.cs
├── tob.ico
├── TraceLogger.cs
├── UnitTests
│ ├── data
│ │ └── trace_files
│ │ └── ms-rpc-capture-arrays.etl
│ ├── Environment.cs
│ ├── EtwTests.cs
│ ├── RpcAlpcServerListTests.cs
│ ├── RpcLibraryTests.cs
│ ├── RpcServerListTests.cs
│ └── UnitTests.csproj
├── Util
│ ├── EtwEventParser.cs
│ ├── EtwFileTrace.cs
│ ├── EtwNativeDefinitions.cs
│ ├── EtwProviderParser.cs
│ ├── EtwRealTimeTrace.cs
│ ├── Formatting.cs
│ ├── MarshalHelper.cs
│ ├── ReflectionHelper.cs
│ ├── SddlParser.cs
│ ├── TaskWorker.cs
│ └── TextRenderer.cs
└── Windows
├── Client.cs
├── Client.Designer.cs
├── Client.resx
├── Controls
│ ├── GraphTemplate.xaml
│ ├── SnifferGraph.cs
│ └── SnifferListview.cs
├── EtwColumnPicker.cs
├── EtwColumnPicker.Designer.cs
├── EtwColumnPicker.resx
├── MainWindow.cs
├── MainWindow.Designer.cs
├── MainWindow.resx
├── SecurityDescriptorView.cs
├── SecurityDescriptorView.resx
├── Services.cs
├── Services.Designer.cs
├── Services.resx
├── SettingsWindow.cs
├── SettingsWindow.Designer.cs
├── SettingsWindow.resx
├── Sniffer.cs
├── Sniffer.Designer.cs
└── Sniffer.resx
12 directories, 81 files
RPC Investigator 是一个面向 Windows RPC 端点的发现和分析工具,它提供了一个基于 .NET/C# 的 Windows Forms 用户界面。该工具围绕 NtApiDotNet 平台的核心 RPC 功能提供了一个可视化接口,包括:枚举所有活动的 ALPC RPC 服务器、从任何 PE 文件解析 RPC 服务器、从进程及其加载的模块(包括服务)解析 RPC 服务器、从符号服务器拉取符号信息、将 RPC 服务器定义导出为序列化的 .NET 对象以供您自己的脚本使用。
除了这些核心功能,RPCI 还提供了额外的能力:客户端工作台允许您通过右键点击感兴趣的 RPC 服务器即时创建并执行 RPC 客户端二进制文件。工作台有一个 C# 代码编辑窗格,允许您实时编辑客户端并观察在代码中执行的 RPC 过程的结果。发现的 RPC 服务器被组织到一个可搜索的库中,允许您以有用的方式转换 RPC 服务器数据,例如通过可定制的搜索界面搜索所有服务器的所有 RPC 过程中的有趣例程。RPC 嗅探器工具增加了对 RPC 相关 ETW 数据的可见性,提供了对活动 RPC 调用的几乎实时视图。通过将 ETW 数据与来自 NtApiDotNet 的 RPC 服务器数据相结合,我们可以构建一个更完整的正在进行的 RPC 活动的画面。
【实例截图】
【核心代码】
文件清单
└── RpcInvestigator-0227a219023b1743474a17f0dba7c2bd3081358b
├── app.manifest
├── CODEOWNERS
├── docs
│ └── img
│ ├── ScheduleService.png
│ ├── ServiceListWindow.png
│ ├── TaskSchedulerClient.png
│ └── TaskSchedulerClient-Version.png
├── images
│ ├── binary.png
│ ├── columns.png
│ ├── endpoint.jpg
│ ├── gears.png
│ ├── greendot.png
│ ├── group.png
│ ├── nodes.png
│ ├── play.png
│ ├── reddot.png
│ ├── save.png
│ ├── search.jpg
│ ├── service.png
│ ├── stop.png
│ ├── tob.ico
│ └── x-icon.png
├── LICENSE
├── Program.cs
├── Properties
│ ├── Resources.Designer.cs
│ └── Resources.resx
├── README.md
├── RpcInvestigator.csproj
├── RpcInvestigator.sln
├── RpcLibrary.cs
├── Settings.cs
├── TabPages
│ ├── ContextMenu.cs
│ ├── RpcAlpcServerList.cs
│ ├── RpcEndpointList.cs
│ ├── RpcLibraryProcedureList.cs
│ ├── RpcLibraryServerList.cs
│ ├── RpcProcedureList.cs
│ ├── RpcServerList.cs
│ └── TabManager.cs
├── tob.ico
├── TraceLogger.cs
├── UnitTests
│ ├── data
│ │ └── trace_files
│ │ └── ms-rpc-capture-arrays.etl
│ ├── Environment.cs
│ ├── EtwTests.cs
│ ├── RpcAlpcServerListTests.cs
│ ├── RpcLibraryTests.cs
│ ├── RpcServerListTests.cs
│ └── UnitTests.csproj
├── Util
│ ├── EtwEventParser.cs
│ ├── EtwFileTrace.cs
│ ├── EtwNativeDefinitions.cs
│ ├── EtwProviderParser.cs
│ ├── EtwRealTimeTrace.cs
│ ├── Formatting.cs
│ ├── MarshalHelper.cs
│ ├── ReflectionHelper.cs
│ ├── SddlParser.cs
│ ├── TaskWorker.cs
│ └── TextRenderer.cs
└── Windows
├── Client.cs
├── Client.Designer.cs
├── Client.resx
├── Controls
│ ├── GraphTemplate.xaml
│ ├── SnifferGraph.cs
│ └── SnifferListview.cs
├── EtwColumnPicker.cs
├── EtwColumnPicker.Designer.cs
├── EtwColumnPicker.resx
├── MainWindow.cs
├── MainWindow.Designer.cs
├── MainWindow.resx
├── SecurityDescriptorView.cs
├── SecurityDescriptorView.resx
├── Services.cs
├── Services.Designer.cs
├── Services.resx
├── SettingsWindow.cs
├── SettingsWindow.Designer.cs
├── SettingsWindow.resx
├── Sniffer.cs
├── Sniffer.Designer.cs
└── Sniffer.resx
12 directories, 81 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论