googleprojectzero/symboliclink-testing-tools

symboliclink-testing-tools (c) Google Inc. 2015 由 James Forshaw 开发 这是一套用于测试 Windows 各种符号链接类型的小型工具集。它包含以下工具： BaitAndSwitch : 创建一个符号链接并使用 OPLOCK 来赢得 TOCTOU CreateDosDeviceSymlink: 使用 csrss 创建对象管理器符号链接 CreateMountPoint: 创建任意文件挂载点 CreateNtfsSymlink: 创建 NTFS 符号链接 CreateObjectDirectory: 创建新的对象管理器目录 CreateRegSymlink: 创建注册表项符号链接 DeleteMountPoint: 删除挂载点 DumpReparsePoint: 删除重解析点数据 NativeSymlink: 创建对象管理器符号链接 SetOpLock: 在任意文件或目录上创建 oplock 的工具 这些工具可以使用 Visual Studio 2013 构建

标签：C++, DNS 解析, James Forshaw, NTFS 符号链接, OPLOCK, RFI远程文件包含, TOCTOU 漏洞利用, UML, Visual Studio, Web报告查看器, Windows 安全, 协议分析, 对象管理器, 情报收集, 挂载点, 数据擦除, 权限提升, 注册表符号链接, 漏洞研究, 端点可见性, 符号链接测试, 谷歌安全工具, 重解析点