文章总结: ZeroEye3.0是一款用于扫描EXE文件导入表的工具,通过分析导入的DLL文件并筛选非系统DLL,实现自动化查找可用于DLL劫持的白文件,提升免杀效率。该版本采用C++重写优化了检测速度,减少了对Python的依赖,适用于批量扫描软件寻找可劫持的白进程,配合灰梭子项目可快速完成白加黑免杀操作。 综合评分: 63 文章分类: 安全工具,免杀,逆向分析,红队,渗透测试
【工具推荐】 – ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效
原创
生吃香菜 生吃香菜
零攻防
2026年3月24日 23:03 广西
ZeroEye3.0
项目介绍
用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹,并生成 Infos.txt 文件记录DLL信息。自动化找白文件,灰梭子(关联项目)好搭档!!!
更新介绍
一)、减少对python的依赖,本次更新抛弃了python的脚本!!!
二)、使用c++直接遍历路径,优化检测的速度。
三)、保留前版本的功能,可以自定义python脚本获取自己想要的。
使用介绍
可以搭建一台虚拟机,专门下载一堆软件,然后使用这个工具一直跑,这样你的白文件将永远都用不完。
有些白文件是已经被拉黑了,所以有时候并不是你代码的问题,更换白文件是最简单,最轻松,最高效的一种选择。
对于不专门研究免杀的师傅来说会白加黑,已经足够在国内环境中使用了!不会也不要紧,配合灰梭子(关联项目),也能快速完成这个操作。
| 项目名 | 备注 | | — | — | | x64/ZeroEye.exe | 检测x64白进程 | | x86/ZeroEye.exe | 检测x86白进程 |
Usage: ZeroEye [options]
-h 帮助
-i <Exe 路径> 列出Exe的导入表
-p <文件路径> 自动搜索文件路径下可劫持利用的白名单
example:
ZeroEye.exe -p c:\ //搜索c盘所有exe是否有劫持的可能
ZeroEye.exe -i aaa.exe //判断指定exe是否有劫持的可能
项目地址
https://github.com/ImCoriander/ZeroEye
关联项目
【工具推荐】 – 比Everything弱一点的自动化白加黑工具(灰梭子)
【工具推荐】 – 自动化挖掘白加黑进程,无脑冲!!!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:零攻防 生吃香菜 生吃香菜《【工具推荐】 – ZeroEye3.0自动化找白文件,提升免杀效率,实现降本增效》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论