Windows Kernel Explorer

Windows Kernel Explorer（単に「WKE」と呼ぶことができます）は、無料で強力なカーネル研究ツールです。 Windows XPからWindows 11へのサポート。Win64astおよびPchunterと比較して、WKEはバイナリファイルを更新せずに最新のWindowsで実行できます。これは、WKEを更新しない場合、またはWKEの最新バージョンがない場合でも、古いWKEが新しいWindowsで実行できることを意味し、ほとんどの機能は正常に機能します。

WKEは、現在のシステムがネイティブにサポートされていない場合、必要なシンボルファイルを自動的にダウンロードします。このステップの後、機能の90％が利用可能になります。シンボルファイルに存在しない必要なデータの場合、WKEはDATファイルからそれらを取得しようとします（新しいWindowsがリリースされたら、新しいDATファイルをGitHubにアップロードします）。 WKEがインターネットに接続できず、DATファイルが存在しない場合でも、機能の半分以上が機能します。現在、ネイティブサポートはWindows XPからWindows 10 RS3に入手できます。 RS4から最新のWindows 11までのWindows 10は、シンボルファイルとDATファイルを解析することで完全にサポートされています。

構成ファイルを編集して、WKEをカスタマイズできます。現在、ドライバーのデバイス名とシンボリックリンク名、およびフィルターの高度を指定できます。また、マルウェアで検出されないように、カーネルモードとユーザーモードの特性ランダム化を有効にすることもできます。 WKEのexeファイルの名前を変更する場合、sys/dat/iniファイルをExeファイルと同じ名前で同期的に変更する必要があります。

私は自分のデジタル証明書を持っていないので、ドライバーに署名するためにリークされたデジタル証明書を使用する必要があります。リークされたデジタル証明書を使用したファイルの署名には副作用があります。多くのハッカーがリークされたデジタル証明書を使用してマルウェアに署名するため、リークされたデジタル署名を備えた多くのウイルス対策ソフトウェアは疑わしいものです。アンチウイルスソフトウェアからの否定的なコメントは気にしません。ルールは簡単です。プログラムを信用しない場合は、使用しないでください。

WKEは、チート溶液をバイパスするようには設計されていません。仕様環境でWKEを使用する場合は、「バイナリカスタマイズ」サービスを注文してください。

WKEが「ドライバーをロードできない」とプロンプトする場合、次の理由があるかもしれません。

ソリューション：

NTFSの解析は、Windows XPからWindows 10までのシステムでデフォルトでオンになります。一部のシステムでは、NTFSの解析が失敗し、ファイルまたはフォルダーの削除が失敗します。この場合、ファイルとフォルダーを削除するには、「ソフトウェアオプション」で「ntfs parsing」をオフにする必要があります。

1. プロセス管理（モジュール、スレッド、ハンドル、メモリ、ウィンドウ、ウィンドウフックなど）
2. ファイル管理（NTFSパーティション分析、低レベルディスクアクセスなど）
3. レジストリ管理とハイブファイル操作
4. カーネルモードコールバック、フィルター、タイマー、NDISブロック、WFPコールアウト関数管理
5. カーネルモードフックスキャン（MSR、EAT、IAT、コードパッチ、SSDT、SSSDT、IDT、IRP、オブジェクト）
6. ユーザーモードフックスキャン（カーネルコールバックテーブル、イート、IAT、コードパッチ）
7. メモリエディターとシンボルパーサー（Windbgの単純化されたバージョンのように見えます）
8. ドライバーを非表示、プロセスを非表示/保護し、ファイルまたはディレクトリを非表示/保護/リダイレクトし、レジストリを保護し、レジストリデータを偽造する
9. ドライバー、プロセス、プロセスモジュールのパス変更
10. いくつかの不快なウィンドウコンポーネントを有効/無効にします

低品質のネットワーク環境でページの読み込み速度を最適化するために、このページに1つの写真しか配置しませんでした。

1. Win64astのチーム：UIデザインとこのソフトウェアの多くの機能を参照しました。
2. Pchunterのチーム：このソフトウェアのいくつかの機能を参照しました。
3. Team of ProcessHacker：このソフトウェアのソースコードを調査しましたが、プロジェクトでは使用しませんでした。
4. ドナルド・ジョン・トランプ：Ich Hoffe Sehr、dass er noch vier jahrepräsidentseinkann。

1. バグが見つかった場合、建設的な提案がある場合、または有料サービスを購入したい場合は、お知らせください。英語またはドイツ語で電子メールを書く方がいいでしょう。私が興味のある電子メールにのみ返信します。
2. できるだけ少ない個人情報（IPアドレス、オンライン時間など）を開示するために、インスタントメッセージングやソーシャルメディアは使用しません。あなたが望むものを電子メールで書いてください。

1. バイナリカスタマイズ：著作権情報やデジタル署名なしでWKEのカスタマイズされたバージョンを取得します。これにより、プログラムの特性に基づいてWKEを検出することができなくなります。カスタマイズされた著作権情報を追加し、パブリックバージョンとは異なる証明書でファイルに署名することも可能です。 WKEのカスタマイズされたバージョンはVMPがないため、HVCIを有効にして64ビットウィンドウで実行できます。
2. 部分的なソースコードの取得：興味のある特定の機能のソースコードが取得されます。
3. 完全なソースコードの取得：EXEとSYSの両方の完全なソースコードが取得されます。
4. ソフトウェアの制作：ニーズに応じてユーザーモードプログラムまたはカーネルモードドライバーを作成します。このサービスは、上記のサービスを購入した顧客のみが利用できます。

バグ修正：いくつかのスペルミスを修正しました。
新機能：Windows 11 26100がサポートされています。

これらのバージョンには深刻なセキュリティの問題があり、もはや使用すべきではありません。