今天的软件分享是 Windows 平台的 ke64,该软件是5ilr绿软最新搜集整理的一款免费但功能完整的内核研究程序。它允许从Windows 7(7601)到Windows 10(19045)(win11-22621),仅允许x64位系统。
ke64包含了进程管理、驱动管理、内核管理、网络管理、启动项管理、服务管理、注册表编辑、文件管理等功能,还集成了类似火绒的行为监控工具,包括文件(创建,读,写,删除,更名,设置属性,设置权限), 注册表(打开,创建,删除项,删除值,读值,更名项,设置安全,查询值,设置值), 进程(创建, 启动,销毁), 线程(创建,销毁), 模块(加载), 网络(连接,监听,接收,发送) )等行为监控。
注册表管理(删除,重命名,导出,新建(项,二进制,DWORD,QWORD,多字符串,可扩充字符串),修改(DWORD,QWORD,多字符串)),文件管理(删除,文件快速定位,文件锁定,重命名,拷贝文件,去除只读隐藏属性,设置只读隐藏属性,属性)。
该软件5ilr小编测试是一款不错的工具,喜欢该软件的朋友官网了解支持下正版。本页资源只可学习和交流测试使用,请下载试用后请在24小时内删除。
截图预览
功能特色
- 进程,线程,模块,窗口,内存,定时器,热键,(等显示 隐藏,欺骗,杀进程,杀线程,卸载,移除);
- 用户钩子(消息钩子,事件钩子,inline,iat,eat,hook检测);
- 驱动模块(卸载等操作);
- FilterDriver(File,Disk,RAW,Volume,Keyboard,Mouse,I8042prt,Tdx,NDIS,PnpManager)(移除等操作);
- CreateProcess,LoadImage,CreateThread,CmpCallback,Shutdown(移除等操作);
- Callbak,ObjectType,ObjectTypeHook,DPC,WFPCallout,minifilter,WorkerThread(堆栈回溯)(移除等操作);
- IRP(Keyboard,Mouse,I8042prt,ndis,nsiproxy,tcpip,partmgr,disk,ntfs,scsi,npfs,fltmgr);
- GDI,IDT;
- 端口查看;
- 启动项(删除等操作);
- 服务(启动,停止,暂定,恢复,重启,删除,启动类型,定位注册表,属性);
- 应用层和驱动层(允许反汇编和汇编内存);
更新内容
github.com/alinml/ke64
下载地址
为防恶意采集回复下载,造成不便还请见谅!
此处为隐藏的内容
发表评论并刷新,方可查看
历史版本
此处为隐藏的内容
注册登录后,方可查看
登录
13F
谢谢分享
12F
1好尴尬发货
11F
谢谢分享了