【亲测免费】 Nanodump 项目使用教程

1. 项目的目录结构及介绍

Nanodump 是一个用于创建 LSASS 进程转储的开源工具。以下是项目的目录结构及其介绍：

nanodump/
├── LICENSE
├── README.md
├── bin
│   ├── nanodump.x64.dll
│   ├── nanodump.x64.exe
│   ├── nanodump.x86.dll
│   └── nanodump.x86.exe
├── build.sh
├── c
│   ├── nanodump.c
│   ├── nanodump.h
│   ├── nanodump_ppl.c
│   ├── nanodump_ppl.h
│   ├── nanodump_ssp.c
│   ├── nanodump_ssp.h
│   ├── nanodump_utils.c
│   └── nanodump_utils.h
├── compile.sh
├── config
│   └── config.h
├── scripts
│   ├── load_ssp.cna
│   └── nanodump.cna
└── tools
    ├── compile_ssp.sh
    └── sign.sh

• LICENSE: 项目许可证文件。
• README.md: 项目说明文档。
• bin/: 包含预编译的二进制文件，包括 x64 和 x86 版本的 DLL 和 EXE。
• build.sh: 用于构建项目的脚本。
• c/: 包含项目的源代码文件。
• compile.sh: 用于编译项目的脚本。
• config/: 包含项目的配置文件。
• scripts/: 包含用于 Cobalt Strike 的 CNA 脚本。
• tools/: 包含用于编译和签名 DLL 的工具脚本。

2. 项目的启动文件介绍

Nanodump 的启动文件主要是 nanodump.x64.exe 和 nanodump.x86.exe，它们是用于创建 LSASS 进程转储的可执行文件。这些文件可以通过命令行参数进行配置和运行。

例如：

./nanodump.x64.exe --silent-process-exit

3. 项目的配置文件介绍

Nanodump 的配置文件位于 config/config.h 中。这个文件包含了项目的各种配置选项，例如是否启用 PPL 绕过、是否使用命名管道传递参数等。

以下是 config.h 文件的部分内容示例：

#define PASS_PARAMS_VIA_NAMED_PIPES 1
#define ENABLE_PPL_BYPASS 1
#define ENABLE_SECLogon_DUPLICATE 1

通过修改这些配置选项，可以定制 Nanodump 的行为。例如，将 PASS_PARAMS_VIA_NAMED_PIPES 设置为 0，可以避免使用命名管道传递参数。

---

以上是 Nanodump 项目的目录结构、启动文件和配置文件的介绍。希望这份教程能帮助你更好地理解和使用 Nanodump 项目。