- 博客(0)
- 收藏
- 关注
LKT内核工具,用于分析内核
支持8种 进程枚举
支持 进程句柄 进程线程 进程模块 进程内存 进程窗口 进程IP 进程APIHOOK 等枚举
支持 DLL注入(x86,x64)
支持 ASM注入(x86,x64)
支持 各种 句柄 线程 模块 窗口 关闭,卸载,恢复等操作
支持5种 驱动枚举
支持 驱动IRP 驱动线程 驱动回调 驱动IO定时器 驱动DPC定时器 等枚举
支持 各种入口地址查看反汇编 拆除 结束 恢复 等操作
支持 SSDT 和 ShadowSSDT 枚举
支持 排序 和模糊查找。
2023-06-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人