​介绍
Windows Kernel Explorer(你可以称其为“WKE”)是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比,WKE的可自定义程度更高,而且还可以在不需要升级代码文件的情况下直接在最新版本的Windows 10上运行。

WKE工具获取
git clone https://github.com/AxtMueller/Windows-Kernel-Explorer.git
为何WKE可以直接在最新版本Windows 10上运行?
如果当前系统环境缺少组件的话,WKE将会自动下载所需的符号文件,下载安装完成之后,WKE中90%的功能都可以正常使用了。如果符号文件里面没有所需数据的话,WKE将会尝试从DAT文件中获取(所以新版Windows 10发布之后,我会上传最新的DAT文件到GitHub)。如果没有联网的话,WKE只有50%的功能可用。

如何自定义WKE
你可以通过编辑配置文件来对WKE进行定制开发。目前,你可以设置设备名称和驱动器的符号链接名称,以及过滤器属性。除此之外,你还可以启用内核模式和用户模式特征随机化来躲避恶意软件的检测。如果你重命名了WKE的EXE文件,你还需要同时重命名SYS/DAT/INI文件的文件名。

主要功能
1、 进程管理(模块、线程、内存、窗口和窗口Hook等等);

2、 文件管理;

3、 注册表管理;

4、 内核模式调用,过滤器,计时器、NDIS块和WFP功能管理;

5、 内核模式钩子扫描(MSR、EAT、IAT、SSDT、SSSDT、IDT、IRP、OBJECT);

6、 用户模式钩子扫描(内核调用表、EAT、IAT);

7、 内存编辑器和符号解析器;

8、 保护进程、隐藏/保护/重定向文件或目录,保护注册表;

9、 驱动、进程和进程模块路径修改;

10、启用/禁用某些Windows组件;

Windows内核研究工具相关推荐

  1. 潘爱民老师“Windows内核技术介绍”演讲视频下载

    讲师:潘爱民,盛大创新院专家,微软学者,集团COO专家顾问.长期从事软件和系统技术的研究和开发工作,撰写了大量软件技术文章,并著译了多部经典计算机图书.在MSR/清华等从事多年科研工作,在北大和清华多 ...

  2. Windows内核工具Win64AST初步使用

    简介 Win64AST专用于64位 Windows 的 ARK 类工具,能够查看并管理64位 Windows 系统的各种内核信息,可用于手工杀毒.辅助调试.内核研究等. Rootkit 通常是指加载到 ...

  3. [转贴]Gloomy对Windows内核的分析(研究CreateProcess)

                          (转载)Gloomy对Windows内核的分析(研究CreateProcess) 我给出一个反汇编Win32 API函数CreateProcess的例子,来 ...

  4. Windows 内核(WRK)简介

    引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中 ...

  5. 寒江独钓:Windows内核安全编程(china-pub到货首发)

    寒江独钓:Windows内核安全编程(china-pub到货首发) [作 者]谭文;杨潇;邵坚磊等 [丛 书 名] 驱网核心技术丛书  [出 版 社] 电子工业出版社     [书 号] 978712 ...

  6. Windows PE研究

    Windows PE研究 Windows PreInstallation Environment(Windows PE)直接从字面上翻译就是"Windows预安装环境",微软在20 ...

  7. 一起谈.NET技术,Windows 内核(WRK)简介

    引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅 ...

  8. Windows 内核(WRK)编译

    引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中 ...

  9. VC.NET扩展Windows磁盘清理工具的功能

    介绍了Windows磁盘清理工具二次开发的扩展接口,对其COM接口加以分解,并运用ATL库具体实现了清理"*.tmp"临时文件的功能. 关键词 磁盘清理工具.ATL库.COM接口. ...

  10. Windows内核函数的命名

    <Windows内核情景分析--采用开源代码ReactOS(上.下册)>本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构.功能.算法与具体实现.本小节为大家介绍Wi ...

最新文章

  1. 3 域名正则_一个正则表达式怎么会引起线上CPU狂飙?
  2. Educational Codeforces Round 111 (Rated for Div. 2) D. Excellent Arrays 组合数学
  3. dalsa工业相机8k参数_工业传感器再掀巨浪 | Teledyne 以80亿美元收购FLIR,互补性产品组合又增体量...
  4. go设计模式思维导图
  5. Oracle安装 - shmmax和shmall设置
  6. URAL 2047 Maths 打表 递推
  7. java压缩源代码_【免费毕设】JAVA文件压缩与解压缩实践(源代码+论文)
  8. Apple’s current market value is more than two trillion
  9. Go语言中的结构体 (struct)
  10. PTA-基础编程题目集-7-2 然后是几点
  11. 软工网络15团队作业4-DAY2
  12. 48页PPT|小米用户画像实战,每页都是经典
  13. mysql基础面试题大全
  14. Python实现简易图形用户界面计算器
  15. HTTP Live Streaming直播
  16. 域控以及IPC$详解
  17. 解决Windows服务器localhost可以访问,IP无法访问的问题
  18. 常用外贸群发邮件模板,海外邮件
  19. iphone修改密码时服务器,iPhone 突然弹出窗口要求修改密码怎么办?
  20. ubuntu卸载福昕阅读器

热门文章

  1. flash 绘图API:绘制秀曲线图形
  2. oracle重置口令是什么意思,Oracle重置数据库命令
  3. python中可变参数*args传入函数时的存储方式为,Python函数可变参数(*args,**kwargs)详解...
  4. OpenCV-图像处理(10、膨胀与腐蚀)
  5. python逢7跳过_python学习笔记(七)break 和continue
  6. fraction类的创建java_设计一个表示分数的类Fraction。这个类用两个int类型的变量分别表示分子和分母。(Java语言)...
  7. 进程间通信-命名管道FIFO
  8. bigdecimal计算开n次方_随笔:HashMap中容量为什么是2的次方数?
  9. 【BZOJ1150】数据备份(堆/优先队列)
  10. 【Python笔记】Python/C++解决约瑟夫环问题