Windows内核研究工具

最新推荐文章于 2021-05-09 06:42:52 发布
最新推荐文章于 2021-05-09 06:42:52 发布
阅读量705 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/115764929
版权

​介绍
Windows Kernel Explorer(你可以称其为“WKE”)是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比,WKE的可自定义程度更高,而且还可以在不需要升级代码文件的情况下直接在最新版本的Windows 10上运行。

WKE工具获取
git clone https://github.com/AxtMueller/Windows-Kernel-Explorer.git
为何WKE可以直接在最新版本Windows 10上运行?
如果当前系统环境缺少组件的话,WKE将会自动下载所需的符号文件,下载安装完成之后,WKE中90%的功能都可以正常使用了。如果符号文件里面没有所需数据的话,WKE将会尝试从DAT文件中获取(所以新版Windows 10发布之后,我会上传最新的DAT文件到GitHub)。如果没有联网的话,WKE只有50%的功能可用。

如何自定义WKE
你可以通过编辑配置文件来对WKE进行定制开发。目前,你可以设置设备名称和驱动器的符号链接名称,以及过滤器属性。除此之外,你还可以启用内核模式和用户模式特征随机化来躲避恶意软件的检测。如果你重命名了WKE的EXE文件,你还需要同时重命名SYS/DAT/INI文件的文件名。

主要功能
1、 进程管理(模块、线程、内存、窗口和窗口Hook等等);

2、 文件管理;

3、 注册表管理;

4、 内核模式调用,过滤器,计时器、NDIS块和WFP功能管理;

5、 内核模式钩子扫描(MSR、EAT、IAT、SSDT、SSSDT、IDT、IRP、OBJECT);

6、 用户模式钩子扫描(内核调用表、EAT、IAT);

7、 内存编辑器和符号解析器;

8、 保护进程、隐藏/保护/重定向文件或目录,保护注册表;

9、 驱动、进程和进程模块路径修改;

10、启用/禁用某些Windows组件;

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WIN64AST 唯一支持win64的内核查看工具
04-10
WIN64AST 唯一支持win64的内核查看工具,支持win7 win8 win10
【探索底层奥秘】Kernel Inject:轻量级Windows内核注入工具
最新发布
gitblog_00098的博客
05-27 350
【探索底层奥秘】Kernel Inject:轻量级Windows内核注入工具 项目地址:https://gitcode.com/adrianyy/KeInject 项目介绍 在深入Windows系统底层开发的探险者中,有一款名为Kernel Inject的宝藏工具正等待着有识之士发现。这是一款专为Windows x64系统设计的简洁内核注入工具,它不仅能够对原生(native)进程进行注入,同时也...
linux内核钩子--khook
weixin_30897233的博客
06-03 1012
简介 本文介绍github上的一个项目khook,一个可以在内核中增加钩子函数的框架,支持x86。项目地址在这里:https://github.com/milabs/khook 本文先简单介绍钩子函数,分析这个工具的用法,然后再分析代码,探究实现原理 钩子 假设在内核中有一个函数,我们想截断他的执行流程,比如说对某文件的读操作。这样就可以监控对这个文件的读操作。这就是钩子。通过插...
win10浏览器主页被篡改的解决办法
weixin_57130439的博客
04-19 5133
一、问题内容 在打开电脑浏览器的时候,总是会莫名的跳到一个推广网站,但是浏览器的主页设置没有被篡改,在使用中没有问题,只有在刚打开浏览器的时候出现主页被篡改的现象。无论使用的是edge浏览器,chrome浏览器,opera浏览器,还是ie浏览器,都是一样的现象。 被篡改的网址可能是如下: http://wangzhi4x.windows444.top http://wangzhix.dhtz444.top http://bd2.dhtz222.top/ http://bdx.gndh111.top 二、分析
windows超级内核级调试工具WINDBG
03-01
windbg,系统级超级调试工具,可以调试进程,还原dump文件的具体环境,特别针对调试微软蓝屏的一款相当棒的微软提供的系统内核级调试工具
Windows-Kernel-Explorer:免费但功能强大的Windows内核研究工具
02-06
Windows-Kernel-Explorer(WKE)是一款专为Windows内核研究设计的免费工具,它为开发者和安全研究人员提供了深入理解操作系统内核的窗口,是Windows调试和驱动开发的重要辅助软件。通过这款工具,用户可以查看、分析...
Windows内核研究
03-09
Windows内核研究Windows内核是操作系统的核心部分,负责管理硬件资源、调度进程、提供系统服务等关键任务。深入研究Windows内核对于理解操作系统的工作原理、优化系统性能、开发驱动程序以及进行系统安全分析...
windows内核原理与实现 配套工具
03-30
在深入研究Windows内核原理时,还会接触到诸如中断处理、I/O管理、同步机制(如信号量、事件对象、互斥量)等内容。这些知识点构成了Windows操作系统的核心,对于系统开发者和高级程序员来说,都是必不可少的知识。 ...
windows内核原理与分析 工具
07-13
Windows内核原理与分析 工具包》 Windows操作系统是全球广泛使用的个人电脑系统,其内部机制的深度理解和分析对于开发者、系统管理员以及安全研究人员至关重要。本资源包旨在提供一系列工具,帮助用户深入探索...
windows 内核调试工具 Windbg
03-16
windows平台下,用户态和内核态调试工具 Windbg WIN7 64位系统可用,也可以用来分析dump数据,查内存泄漏
wke使用教程
10-14
wke是一个很好的webkit,但是文档相当少。所以自己编译了一个,然后剥离出来方便大家使用 http://blog.csdn.net/safedebug
Windows内核原理与实现》书内工具
10-03
Windows内核原理与实现》一书中的工具集是一份宝贵的学习资源,涵盖了多个用于分析、调试和监控Windows操作系统内核行为的实用程序。这些工具包括DPerfLite、EventHandler、IRPMon、MemMon以及ProcMon和SDTViewer...
linux内核网络钩子函数使用,Linux内核IOCTL网络控制框架实现实例分析
weixin_36416921的博客
05-09 497
4.6、inet_ioctl函数由于inet_ioctl函数内容分支很多,但功能、处理不难理解,所以我把一些不常见的内容都省去,挑简单重要的说,完全在于抛砖引玉:static int inet_ioctl(struct socket *sock, unsigned int cmd, unsigned long arg){…switch(cmd){case FIOSETOWN://设置属主case ...
Windows内核研究总结
bcbobo21cn的专栏
02-05 1万+
Windows 的体系结构 分析环境reactos0.3.1 ,i386体系] 了解了windows的体系结构才知道reactos到底要干什么,以及如何干,因为reactos的目标是兼容windows。 下面是windows的体系结构: 这是整个windows的体系结构的总览。从图上可以看出系统被分成内核模式和用户模式。 内核模式的构成文件是系
探究Windows内核你知多少
热门推荐
博文视点(北京)官方博客
05-12 3万+
Windows内核      如上所述,现代操作系统的一个明显特征就是用户空间和系统空间的划分,从UNIX时代以来,人们一直把存在于系统空间的代码和数据的集合称为“内核(Kernel)”,因此内核是有明确边界的。空间的不同,或者说CPU运行模式(系统态和用户态)的不同,是不会被混淆的本质区别。可是,在Windows的术语中却不同,微软并不把系统空间的所有代码和数据的集合称为内核,而是把这里面的
遍历Windows系统内核模块
baggiowangyu的专栏
12-22 3152
自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...     直接上代码: #include #include #include #include #pragma comment(lib, "psapi") #define ARRAY_SIZE 1024 void EnumKernelModule() {
内核工程师必备工具--crash
softgmx的博客
02-28 1万+
        熟悉windows的朋友都知道系统如果出现蓝屏了,会使用windbg工具来分析coredump文件,那么linux呢?linux主流解决方案是kdump+crash, kdump用来在系统crash的时候生成core dump文件,而crash工具就是用来分析这个core dump文件的。系统环境       centos 7.2crash工具介绍 什么是crash? crash是...
Windows内核劫持不是一个选项MemoryRanger再次出手相救_Windows Kernel Hijacking Is
01-19
Windows内核劫持不是一个选项MemoryRanger再次出手相救_Windows Kernel Hijacking Is Not an Option MemoryRanger Comes to the Rescue Again.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值