功能一：sfilter 实现r3和r0通信同步

功能: 指定一个 Test 文件夹测试路径，只要往这个路径创建文件，都被会捕获，r3命令行窗口就会拿到文件路径，应用层输入 Y 允许，N 拒绝

功能二：实现TDI获取网络五元组信息

项目一：Ark 工具功能，功能都是查的资料和猜一些功能的实现思路

支持系统：只支持 win10 - x64 - 1809

界面：QT

更新到 内核钩子模块

【内核钩子 -> SSDT】已处理

【内核钩子 -> SSSDT】已处理

待处理：应用层钩子,网络,注册表,文件,启动信息,系统杂项,电脑体验,配置,关于

进程 -> 进程模块

进程 -> 线程模块

进程 -> 句柄模块

驱动模块

内核 -> 系统回调

内核 -> 过滤驱动

内核 -> DPC定时器

内核 ->工作队列线程

内核 -> Hal -> HalDispatchTable

内核 -> Hal -> HalPrivateDispatchTable

内核 -> Hal -> HalAcpiDispatchTable

内核 -> Hal -> HalSubComponents

内核 -> Wdf-> Wdf01000派发函数

内核 -> Wdf-> WdfFuntiction

内核 -> 文件系统-> 微端口过滤器 

内核 -> 文件系统-> 文件系统

内核 -> 文件系统-> Sfilter回调

内核 -> 文件系统-> ClassInitDate回调

内核 -> 文件系统-> Npfs派发函数

内核 -> 文件系统-> Msfs派发函数

内核 -> 文件系统-> Usbport派发函数

内核 ->系统调试

内核 ->对象劫持

内核 ->GDT

内核钩子 -> SSDT

内核钩子 -> SSSDT

[招生]科锐逆向工程师培训(2026年7月3日实地，远程教学同时开班, 第56期)！