ZacharyZcR
|
653a89b737
|
enhance: 优化minidump插件,支持mimikatz兼容的完整内存转储
|
2025-08-09 23:48:04 +08:00 |
|
ZacharyZcR
|
a1c82d188b
|
fix: 完全修复minidump插件的稳定性和功能问题
主要修复内容:
- 添加全面的错误处理和panic恢复机制
- 增强Windows API调用的稳定性和调试输出
- 实现双重转储策略: PowerShell系统工具 + Windows API备份
- 修复DLL加载和进程枚举的错误处理
- 优化进程查找算法,提供详细的搜索统计
- 改进权限提升逻辑,允许在失败时继续执行
- 添加comprehensive的日志记录便于问题诊断
现在minidump插件可以稳定运行并成功收集lsass进程信息
|
2025-08-09 23:14:52 +08:00 |
|
ZacharyZcR
|
a90d9c5bc7
|
fix: 优化minidump插件错误处理和调试输出
- 添加详细的调试日志,便于问题诊断
- 改进错误消息显示,使用LogError统一格式
- 添加测试模式支持,方便非管理员环境测试
- 增强权限检查和状态反馈机制
|
2025-08-09 22:53:54 +08:00 |
|
ZacharyZcR
|
eeaa4c3b3a
|
feat: 实现本地插件架构迁移与统一管理
- 新建本地插件统一架构,包含接口定义和基础类
- 实现三个本地插件:fileinfo(文件信息收集)、dcinfo(域控信息收集)、minidump(内存转储)
- 添加-localplugin参数,支持指定单个本地插件执行
- 完善参数验证机制,本地模式必须指定插件
- 集成新插件系统到核心扫描策略
- 修复Go方法调用机制导致的插件执行问题
- 支持跨平台和权限检查功能
支持的本地插件:
- fileinfo: 敏感文件扫描
- dcinfo: Windows域控信息收集
- minidump: lsass进程内存转储
使用方式: fscan -local -localplugin <plugin_name>
|
2025-08-09 22:43:28 +08:00 |
|