精易论坛

标题: 【Etw系列】利用Microsoft-Windows-Kernel-Registry监听zc表变动 [打印本页]

---

作者: ANormalUser    时间: 2022-7-1 15:08
标题: 【Etw系列】利用Microsoft-Windows-Kernel-Registry监听zc表变动

Etw系列：

• 【易首发】使用Etw监视全系统IMAGE加载卸载情况


• 【Etw系列】使用Etw监视系统进程创建的详细信息


• 【Etw系列】使用NT Kernel Logger监听系统进程创建结束详细信息


• 【Etw系列】使用Etw监听系统线程创建销毁详细信息


• 【Etw系列】使用Etw监视系统文件创建详细信息


• 【Etw系列】对系统删除文件操作进行监听


• 【Etw系列】使用FileInfoMinifilter实现文件变动内核监听


• 【Etw系列】使用Etw监听系统网络事件，支持TCP/UDP、IPV4/IPV6

更多：

• 利用Microsoft-Windows-Kernel-Registry监听注册表变动消息（包括创建键，删除键，设置键值等）：

PS：

• 程序启用事件监视必须拥有管理员权限！


• 程序启用事件监视必须拥有管理员权限！


• 若监视程序异常退出，请务必手动停止监视事件


• 若监视程序异常退出，请务必手动停止监视事件

程序下载：

[hide=d114514] Etw - Registry.e (31.62 KB, 下载次数: 113)

2022-7-1 15:08 上传

点击文件名下载附件
下载积分: 精币 -2 枚

[/hide]

---

作者: 豪豪豪111    时间: 2022-7-1 15:27
支持大佬

---

作者: 网络注册网员    时间: 2022-7-1 15:30
支持开源

---

作者: 11053    时间: 2022-7-1 15:42
支持开源,学习一下

---

作者: jing2020yi    时间: 2022-7-1 15:45
谢谢分享~~

---

作者: wjswzj0    时间: 2022-7-1 15:51
谢谢分享~~

---

作者: Kyu    时间: 2022-7-1 16:00

---

作者: heiyi    时间: 2022-7-1 16:39
支持开源!谢谢分享~~

---

作者: sinewtec    时间: 2022-7-1 17:00
        说曹操曹操到！

---

作者: camingo    时间: 2022-7-1 17:28

---

作者: kentfung    时间: 2022-7-1 17:33
这个可以，谢谢分享，下载来学习一下

---

作者: lam888    时间: 2022-7-1 18:44
6666666666666

---

作者: muye84    时间: 2022-7-1 18:48
支持开源!谢谢分享~~

---

作者: jysoft2022    时间: 2022-7-1 19:07
谢谢分享

---

作者: 网络、大老板    时间: 2022-7-1 20:20
利用Microsoft-Windows-K

---

作者: quary888    时间: 2022-7-1 20:30
谢谢楼主分享！！！
好人一生平安！！！

---

作者: lity2310    时间: 2022-7-1 20:52
下载下来学习学习

---

作者: 3218181    时间: 2022-7-1 21:14
能监听发送请求吗

---

作者: 国王软件    时间: 2022-7-1 21:48
优秀，支持一下

---

作者: callng    时间: 2022-7-1 21:51
大佬收下的我的币

---

作者: 杰西卡技术传媒    时间: 2022-7-1 21:52
谢谢大佬分享

---

作者: 2798736598    时间: 2022-7-1 21:56
6666666666666666666

---

作者: 794229345    时间: 2022-7-1 22:49
看下隐藏内容~~

---

作者: jiang910615    时间: 2022-7-2 08:34
学习学习

---

作者: 凉忆亦凉心    时间: 2022-7-2 09:33

---

作者: han15070727425    时间: 2022-7-2 09:36
你这是真6

---

作者: 涛哥娱乐网    时间: 2022-7-2 12:13
厉害了 谢谢分享

---

作者: 源点    时间: 2022-7-2 16:07
谢谢分享

---

作者: z博士    时间: 2022-7-2 16:09
感谢分享

---

作者: 元老    时间: 2022-7-2 21:05
谢谢楼主！这个工具对我非常有帮助，收藏了。

---

作者: 深圳梦    时间: 2022-7-2 21:08
支持开源~！感谢分享

---

作者: り铕靺╮铕樣﹏    时间: 2022-7-3 02:20
支持开源~！感谢分享

---

作者: 2657337546    时间: 2022-7-3 11:02
下载看看感谢分享

---

作者: pojiezhe    时间: 2022-7-3 11:21
支持开源~！感谢分享

---

作者: 金叶    时间: 2022-7-3 14:10
这个怎么和我打开的zc表不同

---

作者: 金叶    时间: 2022-7-3 14:11
我电脑打开的zc表 文件夹对不上 也不是完全对不上 就是前面有一部分 不同

---

作者: caoljie    时间: 2022-7-3 17:45
监听zc表变动消息（包括创建键，删除键，设置键值等）

---

作者: 呵呵呵666    时间: 2022-7-3 21:50
支持开源~！感谢分享

---

作者: zhaohao1578    时间: 2022-7-4 10:50
这个是个好东西啊

---

作者: 成神之日    时间: 2022-7-4 13:35
谢谢大佬分享 支持支持

---

作者: 昨夜的雨    时间: 2022-7-4 13:47
支持开源~！感谢分享

---

作者: 网络注册络员    时间: 2022-7-4 21:53
支持开源

---

作者: cated    时间: 2022-7-4 23:26
若监视程序异常退出，请务必手动停止监视事件

---

作者: ljx111    时间: 2022-7-5 18:00
感谢分享~~~~~~~~~~~~~~

---

作者: 草莓小熊    时间: 2022-7-6 08:57
        开源精神必须支持~

---

作者: 深爱者    时间: 2022-7-6 16:13
是 超级用户 小号吗 我都看不懂 太强了

---

作者: 外星人群控    时间: 2022-7-6 16:57
谢谢分享

---

作者: 2179743    时间: 2022-7-6 19:06
支持开源~！感谢分享

---

作者: 3344333    时间: 2022-7-7 10:10

支持开源~！感谢分享

---

作者: pipi9    时间: 2022-7-10 01:41
感谢分享，学习，提高进步

---

作者: liaoxiaohu    时间: 2022-10-27 19:05
6666666666666666666

---

作者: yeweiyang    时间: 2022-11-11 00:06
你这个不准，比如createkey捕获不到新建项，setvaluekey捕获不到具体的basename路径，内存中也无法匹配，请问如何优化

---

作者: dgyh    时间: 2024-10-15 10:02
6666666666666666

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4