精易论坛

标题: 【Etw系列】利用NT Kernel Logger监听内核的DbgPrint消息 [打印本页]

作者: ANormalUser 时间: 2022-7-9 13:45
标题: 【Etw系列】利用NT Kernel Logger监听内核的DbgPrint消息

Etw系列：

【易首发】使用Etw监视全系统IMAGE加载卸载情况

【Etw系列】使用Etw监视系统进程创建的详细信息

【Etw系列】使用NT Kernel Logger监听系统进程创建结束详细信息

【Etw系列】使用Etw监听系统线程创建销毁详细信息

【Etw系列】使用Etw监视系统文件创建详细信息

【Etw系列】对系统删除文件操作进行监听

【Etw系列】使用FileInfoMinifilter实现文件变动内核监听

【Etw系列】使用Etw监听系统网络事件，支持TCP/UDP、IPV4/IPV6

【Etw系列】利用Microsoft-Windows-Kernel-Registry监听zc表变动

利用NT Kernel Logger监听内核的DbgPrint消息：

PS：

程序启用事件监视必须拥有管理员权限！

程序启用事件监视必须拥有管理员权限！

若监视程序异常退出，请务必手动停止监视事件

若监视程序异常退出，请务必手动停止监视事件

程序下载：

[hide=d114514]

Etw - NT Kernel Logger - DgbPrint.e (29.12 KB, 下载次数: 74) [/hide]

作者: By名扬 时间: 2022-7-9 14:35
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: dawang2014 时间: 2022-7-9 15:28
感谢发布原创作品

作者: 网络注册会员 时间: 2022-7-9 17:10
支持一下很强

作者: sinewtec 时间: 2022-7-9 17:19
支持开源~！感谢分享

作者: lam888 时间: 2022-7-9 19:02
66666666666666666666666666666

作者: mmlai8 时间: 2022-7-9 19:21

支持一下很强

作者: gaoqing 时间: 2022-7-9 20:25
支持开源~！感谢分享

作者: jing2020yi 时间: 2022-7-9 22:20
谢谢分享~

作者: 杰西卡技术传媒 时间: 2022-7-9 22:28
支持开源~！感谢分享

作者: bianyuan456 时间: 2022-7-10 00:20
感谢分享

作者: pipi9 时间: 2022-7-10 01:38
感谢大佬，学习，提高进步

作者: 治愈勇者 时间: 2022-7-10 05:10
谢谢分享来看看

作者: yujiekuxiao 时间: 2022-7-10 12:01
作者发现了新大陆,感谢分享

作者: 794229345 时间: 2022-7-10 15:15
感谢楼主分享！

作者: sdfdssd 时间: 2022-7-10 18:56
厉害了我的哥哥

作者: 风云c 时间: 2022-7-10 21:15
凑个热闹，赚个精币

作者: caoljie 时间: 2022-7-11 21:47
监听内核的DbgPrint消息

作者: qingyuanliujin 时间: 2022-7-12 12:05
66666666666666666666

作者: LLZWWY 时间: 2022-7-13 22:40
感谢大佬无私分享

作者: BY:情殇 时间: 2022-7-14 13:36
感谢发布原创作品，精易因你更精彩！

作者: 1032214947 时间: 2022-7-14 16:24
开源精神必须支持~

作者: tvvvhg 时间: 2022-7-14 16:51
开源精神必须支持~

作者: tvvvhg 时间: 2025-6-18 21:28
开源精神必须支持~

欢迎光临精易论坛 (https://125.confly.eu.org/)

精易论坛

Etw系列：

更多：

PS：

程序下载：