好友
阅读权限10
听众
最后登录1970-1-1
|
免责声明: 这只是一个免费的辅助软件, 如果您使用本软件, 给您直接或者间接造成损失、损害, 本人概不负责. 从您使用本软件的一刻起, 将视为您已经接受了本免责声明。
本软件未经作者书面授权禁止用于商业用途;禁止使用本软件恶意破环计算机系统或软件环境等等等...违法行为。
本软件仅限于学习交流,如侵权请在24小时进行删除。
ke64是一个免费但功能强大的内核研究工具。它支持从Windows 7(7601)到Windows 10(19045)(win11-22621),仅支持x64位系统,请在虚拟机运行。
1. 进程,线程,模块,窗口,内存,定时器,热键,(等显示 隐藏,欺骗,杀进程,杀线程,卸载,移除)
2. 用户钩子(消息钩子,事件钩子,inline,iat,eat,hook检测)
3. 驱动模块(卸载等操作)
4. FilterDriver(File,Disk,RAW,Volume,Keyboard,Mouse,I8042prt,Tdx,NDIS,PnpManager)(移除等操作)
5. CreateProcess,LoadImage,CreateThread,CmpCallback,Shutdown(移除等操作)
6. Callbak,ObjectType,ObjectTypeHook,DPC,WFPCallout,minifilter,WorkerThread(堆栈回溯)(移除等操作)
7. IRP(Keyboard,Mouse,I8042prt,ndis,nsiproxy,tcpip,partmgr,disk,ntfs,scsi,npfs,fltmgr)
8. GDI,IDT
9. 端口查看
10. 启动项(删除等操作)
11. 服务(启动,停止,暂定,恢复,重启,删除,启动类型,定位注册表,属性)
12. 注册表管理(删除,重命名,导出,新建(项,二进制,DWORD,QWORD,多字符串,可扩充字符串),修改(DWORD,QWORD,多字符串))
13. 文件管理(删除,文件快速定位,文件锁定,重命名,拷贝文件,去除只读隐藏属性,设置只读隐藏属性,属性)
14. 新增行为监视(行为包括:
文件(创建,读,写,删除,更名,设置属性,设置权限),
注册表(打开,创建,删除项,删除值,读值,更名项,设置安全,查询值,设置值),
进程(创建, 启动,销毁),
线程(创建,销毁),
模块(加载),
网络(连接,监听,接收,发送)
)等行为监控。
15. 应用层和驱动层(支持反汇编和汇编内存)
16. 功能(...)
2.0.0.0
1. 新增行为监视(行为包括:
文件(创建,读,写,删除,更名,设置属性,设置权限),
注册表(打开,创建,删除项,删除值,读值,更名项,设置安全,查询值,设置值),
进程(创建, 启动,销毁),
线程(创建,销毁),
模块(加载),
网络(连接,监听,接收,发送)
)等行为监控。
2. 新增结束删除进程
3. 增强文件删除(解决 反应慢 蓝屏)
4. 增加对隐藏进程占用文件删除
5. 新增进程保护
6. 新增进程隐藏(后面版本在开启)
7. 新增进程伪装(后面版本在开启)
8. 新增PlugPlay即插即用回调枚举
9. 新增内存扫描Ldr驱动模块
10. 新增文件定位输入栏 回车
11. 新增文件暴力删除(可以无视句柄占用,irp占坑,硬链接,等等等...)
12. 重写文件句柄查看包括隐藏更底层(解决 反应慢 蓝屏)
13. 修改文件树列表右击并选中
14. 修复列表删除文件不会清理显示
15. 修复文件转到
16. 修改列表颜色深一点点
17. 修复已知Bug
18. 优化部分功能
github:https://github.com/alinml/ke64
爱盘:https://down.52pojie.cn/Tools/Anti_Rootkit/
百度网盘,此链接可能不是最新:https://pan.baidu.com/s/1GvRXn1c-nnjNQNSM79c8Xw
提取码:mafa |
免费评分
-
查看全部评分
|
发表于 2022-1-14 08:47
发表于 2021-10-26 17:17
|
发表于 2021-11-4 21:52
|楼主
收藏
淘帖
有用
分享到朋友圈
