Windows Kernel Explorer

Windows Kernel Explorer (вы можете просто назвать его «WKE») - это бесплатный, но мощный инструмент исследования ядра. Он поддерживает от Windows XP до Windows 11. По сравнению с Win64AST и PCHUNTER, WKE может работать на последних Windows без обновления двоичных файлов. Это означает, что даже если я не обновляю WKE, или у вас нет последней версии WKE, Old WKE все еще может работать на новых Windows, и большинство функций будут работать нормально.

WKE автоматически загружает необходимые файлы символов, если текущая система не поддерживается изначально, 90% функций будут доступны после этого шага. Для некоторых необходимых данных, которые не существуют в файлах символов, WKE пытается извлечь их из файла DAT (когда выпускается новые Windows, я загрузил новый файл DAT в GitHub). Даже если WKE не может подключиться к Интернету, и файл DAT не существует, более половины функций все равно будут работать. В настоящее время нативная поддержка доступна от Windows XP до Windows 10 RS3. Windows 10 от RS4 до последних Windows 11 полностью поддерживаются файлами символов и файлом символов анализа и файлом DAT.

Вы можете настроить WKE, редактируя файл конфигурации. В настоящее время вы можете указать имя устройства и символическое название ссылки драйвера и высоту фильтра. Вы также можете включить рандомизацию в режиме реального времени и пользовательского режима, чтобы избежать обнаружения вредоносных программ. Если вы переименуете файл EXE WKE, вы должны синхронно переименовать файлы sys/dat/ini с тем же именем, что и файл EXE.

Поскольку у меня нет собственного цифрового сертификата, я должен использовать утечку цифрового сертификата, чтобы подписать мои драйверы. Подписание файлов с помощью просочившихся цифровых сертификатов имеет побочный эффект: многие антивирусные программные файлы выводят файлы с утечкой цифровой подписью подозрительны, потому что многие хакеры используют просочившиеся цифровые сертификаты для подписи вредоносных программ. Меня не волнует никаких негативных комментариев от какого-либо антивирусного программного обеспечения, правило простое: если вы не доверяете программе, просто не используйте его.

WKE не предназначен для обхода какого-либо анти-Chat Solution. Если вы хотите использовать WKE в специфической среде, пожалуйста, закажите сервис «бинарной настройки».

Если WKE вызывает «невозможно загрузить драйвер», могут быть следующие причины:

Решения:

Разбор NTFS включается по умолчанию в системах от Windows XP в Windows 10. В некоторых системах анализ NTFS не удается и вызывает удаление файлов или папок. В этом случае вы должны отключить «анализ NTFS» в «параметрах программного обеспечения», чтобы удалить файлы и папки.

1. Управление процессами (модуль, поток, ручка, память, окно, крюк с Windows и т. Д.)
2. Управление файлами (анализ разделов NTFS, доступ к дискам низкого уровня и т. Д.)
3. Управление реестрами и эксплуатацию файлов улья
4. Обратный вызов ядра, фильтр, таймер, блоки NDIS и управление функциями вызовов WFP
5. Сканирование крючка в режиме ядра (MSR, EAT, IAT, кодовый патч, SSDT, SSSDT, IDT, IRP, Object)
6. Сканирование крючка пользователя (таблица обратного вызова ядра, eat, IAT, кодовый патч)
7. Редактор памяти и анализатор символа (он выглядит как упрощенная версия WindBG)
8. Скрыть драйвер, скрыть/защищать процесс, скрыть/защищать/перенаправить файл или каталог, защищать данные реестра и фальсификации данных
9. Изменение пути для драйвера, процесса и процесса модуля
10. Включить/отключить некоторые отвратительные компоненты Windows

Чтобы оптимизировать скорость загрузки страницы в низкокачественных сетевых средах, я разместил только одно изображение на этой странице.

1. Команда Win64AST: я ссылался на дизайн пользовательского интерфейса и многие функции этого программного обеспечения.
2. Команда PCHUNTER: я ссылался на некоторые функции этого программного обеспечения.
3. Команда ProcessHacker: я изучал исходный код этого программного обеспечения, но я не использовал его в своем проекте.
4. Дональд Джон Трамп: Их Хоффе Сер, Дасс Эр Нох Вер Джахр Прайсдер Сейн Канн.

1. Если вы найдете ошибки, имеете конструктивные предложения или хотели бы купить платную услугу, пожалуйста, дайте мне знать. Вам лучше написать электронное письмо на английском или немецком языке, я отвечаю только на электронные письма, которые меня интересуют.
2. Чтобы раскрыть как можно меньше личной информации (IP -адрес, время онлайн и т. Д.), Я не использую мгновенные сообщения и социальные сети. Пожалуйста, напишите, что вы хотите в электронной почте.

1. Бинарная настройка: вы получите индивидуальную версию WKE без информации об авторском праве и цифровой подписи, это помешает некоторому программному обеспечению обнаружить WKE на основе характеристик программы. Добавьте свою индивидуальную информацию об авторском праве и файлы подписи с другим сертификатом, чем публичная версия. Индивидуальная версия WKE без VMP, поэтому ее можно запустить в 64-битных Windows с включенным HVCI.
2. Приобретение частичного исходного кода: вы получите исходный код конкретных функций, которые вас интересуют.
3. Полное получение исходного кода: вы получите полный исходный код как для EXE, так и для SYS.
4. Производство программного обеспечения: напишите программу пользователя или драйвер ядра в соответствии с вашими потребностями. Эта услуга доступна только для клиентов, которые приобрели любую из вышеперечисленных услуг.

Исправление ошибки: исправлено некоторые ошибки правописания.
Новая функция: Windows 11 26100 поддерживается.

Эти версии имеют серьезные проблемы безопасности и больше не должны использоваться.