%20(2).svg)
项目简介
本项目ArkProtect是一款运行于Win7 x86/x64平台的Windows内核监视工具,可对PC系统进行多方面监视与操作,在一定程度上保护PC安全。由于项目可能存在一些bug,建议在虚拟机中进行测试。
项目的主要特性和功能
进程模块
- 可枚举进程、进程加载模块、运行线程、打开句柄和窗口。
- 能枚举进程的用户空间内存。
- 支持强制终止进程。
驱动程序模块
- 可枚举当前加载的驱动程序。
- 能够卸载目标驱动程序。
内核模块
可列举系统回调、过滤驱动和计时器对象(IOTimer/ DpcTimer)。
内核钩子模块
目前支持ssdthookcheck和sssdthook检查,未来计划支持内联钩子检查。
安装使用步骤
假设用户已下载本项目的源码文件,可按以下步骤操作: 1. 准备开发环境:确保开发环境已正确配置,安装好必要的开发工具链和Windows SDK。 2. 编译源码:使用合适的编译器(如Microsoft Visual Studio)对项目源码进行编译。 3. 安装驱动:将编译生成的驱动文件部署到测试机器,保证系统有足够权限加载驱动,务必在虚拟机中进行操作,防止系统不稳定。 4. 功能测试:依据项目需求,对各项功能进行测试。 5. 调试优化:根据测试结果调试和优化代码,确保项目稳定运行。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】