精易论坛

标题: 【Etw系列】利用NT Kernel Logger监听系统内核句柄的拷贝/创建... [打印本页]

作者: ANormalUser    时间: 2022-7-14 10:55
标题: 【Etw系列】利用NT Kernel Logger监听系统内核句柄的拷贝/创建...

Etw系列:



更多:



PS:



程序下载:



[hide=d114514] Etw - NT Kernel Logger - Handle.e (32.14 KB, 下载次数: 109) [/hide]
作者: 汉族    时间: 2022-7-14 11:07
看隐藏              
作者: sinewtec    时间: 2022-7-14 11:08
支持开源!继续努力!!!
作者: winxsj    时间: 2022-7-14 11:46
大佬啊大佬,,,,
作者: 源点    时间: 2022-7-14 11:58
谢谢分享
作者: 网络注册会员    时间: 2022-7-14 12:03
谢谢分享
作者: 外星人群控    时间: 2022-7-14 12:13
可以有偿定制功能吗?监控启动命令参数,修改启动命令参数
作者: 重新归零    时间: 2022-7-14 12:59
感谢分享
作者: YXR20061105    时间: 2022-7-14 13:50
谢谢分享
作者: jing2020yi    时间: 2022-7-14 15:06
谢谢分享~
作者: Azumarill    时间: 2022-7-14 15:29
支持开源~!感谢分享
作者: lam888    时间: 2022-7-14 16:24
66666666666666
作者: 这就是爱情    时间: 2022-7-14 16:34
学习学习

作者: tvvvhg    时间: 2022-7-14 16:55
支持开源~!感谢分享
作者: 深圳梦    时间: 2022-7-14 20:17
支持开源~!感谢分享
作者: caoljie    时间: 2022-7-15 00:04
程序启用事件监视必须拥有管理员权限!
作者: 海星大大    时间: 2022-7-15 06:10
来看看看快快快快快快
作者: BIG牛肉面    时间: 2022-7-15 06:44

作者: gaoqing    时间: 2022-7-15 08:08
谢谢分享
作者: 794229345    时间: 2022-7-15 08:57
看下隐藏内容~~
作者: 杰西卡技术传媒    时间: 2022-7-15 09:02
        支持开源~!感谢分享
作者: lplandss    时间: 2022-7-15 14:03
感谢分享
作者: 无名尸    时间: 2022-7-15 15:13
        支持开源~!感谢分享
作者: socark    时间: 2022-7-15 15:39
Kernel Logger监听系统内核句
作者: 575071031    时间: 2022-7-15 16:44
感谢分享
作者: dghjgg    时间: 2022-7-15 17:10
感谢分享
作者: 不会写bug的小白    时间: 2022-7-15 18:43
11111111吊袜带哇多哇
作者: 易飞阁    时间: 2022-7-16 04:39
可以 楼主很强大 帖子都非常好
作者: 夕昕    时间: 2022-7-16 12:09
感谢分享
作者: fulong1688    时间: 2022-7-17 09:40
感谢大神分享源码 支持一下
作者: z博士    时间: 2022-7-17 11:36
感谢分享
作者: cfvgbhnj    时间: 2022-7-19 13:13
大神,请收下我的膝盖
作者: 韦贝贝    时间: 2022-7-20 10:18
利用NT Kernel Logger监听系统内核句柄的拷贝/创建
作者: pasyou1    时间: 2022-7-20 12:26
程序启用事件监视必须拥有管理员权限!
作者: 爱编程爱精易    时间: 2022-7-21 03:01
下载看看 谢谢大佬
作者: 果心豆腐酱    时间: 2022-7-21 06:35
若监视程序异常退出,请务必手动停止监视事件
作者: wchj2    时间: 2022-11-23 06:29
那是不是可以这样:拿到 目标进程ID、被操作的句柄 判断是否等于自身进程ID、句柄。以判断程序有没有被调试或被别的程序访问 。




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4