freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

Windows-Kernel-Explorer : 免费但功能强大的Windows内核研究工具
Alpha_h4ck 2019-02-05 13:00:46 877813

介绍

Windows Kernel Explorer(你可以称其为“WKE”)是一款免费但功能强大的Windows内核研究工具。它支持从Windows XP到Windows 10的所有32位和64位版本。跟类似WIN64AST和PCHunter这样的热门工具相比,WKE的可自定义程度更高,而且还可以在不需要升级代码文件的情况下直接在最新版本的Windows 10上运行。

WKE工具获取

下载地址:【GitHub传送门

代码克隆命令:

git clone https://github.com/AxtMueller/Windows-Kernel-Explorer.git

为何WKE可以直接在最新版本Windows 10上运行?

如果当前系统环境缺少组件的话,WKE将会自动下载所需的符号文件,下载安装完成之后,WKE中90%的功能都可以正常使用了。如果符号文件里面没有所需数据的话,WKE将会尝试从DAT文件中获取(所以新版Windows 10发布之后,我会上传最新的DAT文件到GitHub)。如果没有联网的话,WKE只有50%的功能可用。

如何自定义WKE

你可以通过编辑配置文件来对WKE进行定制开发。目前,你可以设置设备名称和驱动器的符号链接名称,以及过滤器属性。除此之外,你还可以启用内核模式和用户模式特征随机化来躲避恶意软件的检测。如果你重命名了WKE的EXE文件,你还需要同时重命名SYS/DAT/INI文件的文件名。

主要功能

1、 进程管理(模块、线程、内存、窗口和窗口Hook等等);

2、 文件管理;

3、 注册表管理;

4、 内核模式调用,过滤器,计时器、NDIS块和WFP功能管理;

5、 内核模式钩子扫描(MSR、EAT、IAT、SSDT、SSSDT、IDT、IRP、OBJECT);

6、 用户模式钩子扫描(内核调用表、EAT、IAT);

7、 内存编辑器和符号解析器;

8、 保护进程、隐藏/保护/重定向文件或目录,保护注册表;

9、 驱动、进程和进程模块路径修改;

10、启用/禁用某些Windows组件;

工具运行截图

WindowsXP 32位:

Windows-Kernel-Explorer

WindowsXP 64位:

Windows-Kernel-Explorer

Windows10 32位:

Windows-Kernel-Explorer

Windows10 64位:

Windows-Kernel-Explorer

主菜单:

Windows-Kernel-Explorer

模块路径修改:

Windows-Kernel-Explorer

内存编辑器(打印结构体):

Windows-Kernel-Explorer

内存编辑器(反编译函数)

Windows-Kernel-Explorer

* 参考来源:AxtMueller,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# Windows内核 # Windows-Kernel-Explorer
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 Alpha_h4ck 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
  • 2359 文章数
  • 1016 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录