WkDefender v1.0.0

WkDefender是一个个人技术验证项目，它集成了电脑体检、进程管理、病毒查杀、隔离区、启动项管理和威胁响应等功能核心安全功能。其核心架构包含：

1. 前端UI：基于C#+WinUI3的用户界面，专注于WkDefender的界面显示与交互。
   • 主窗口：包含导航栏、内容区域和状态栏。
   • 安全卫士服务
   • 进程管理：一个临时性的功能区，用于显示和管理当前运行中的进程。后续可考虑独立为插件模块。
   • 病毒查杀
   • 隔离区
   • 启动项管理
   • 威胁响应记录：记录历史威胁响应事件并支持用户设置响应规则，如误报处理策略。
2. 系统服务Agent：基于C实现，是整个WkDefender的核心模块，负责衔接UI、Driver、文件过滤、消息通知Helper、日志管理SQLite数据库以及未来可能引入的AI Agent。
3. 内核驱动Driver：基于C实现，负责监控系统进程、文件系统、网络活动和内核虚拟化等，与Agent进行双向通信。
   • 系统回调：监控系统事件，如进程、线程、注册表、镜像和对象等，触发Agent事件记录、持久化和响应通知。
   • ETW事件日志：记录系统事件和安全事件，用于后续分析和响应。后续更新
   • MiniFilter驱动：监控文件系统变化，检测异常文件操作，如病毒感染、木马攻击等。后续更新
   • 网络活动监控：分析网络流量，检测异常连接、数据传输等。 暂未包含
   • VT-x：处理器、内存(EPT)和中断虚拟化。后续更新
4. 辅助消息通知Helper：基于C#实现，专注于Agent的消息通知，辅助进程。
5. MiniFilter驱动：基于C实现，用于监控文件系统变化，检测异常文件操作，如病毒感染、木马攻击等。后续更新
6. AI Agent：基于Python实现，负责分析系统事件和安全事件，提供智能响应；支持会话和上下文理解、任务规划与执行。后续更新
7. 通信模式：基于ALPC的双端口通信架构（UI ↔ Agent ↔ Driver）；Agent与Helper通过Pipe的双端口进行通信。
   • Agent端口：\RPC Control\WkDefender@Agent
   • UI通知端口：\RPC Control\WkDefender@UI
   • Driver端口：\RPC Control\WkDefender@Driver

UI界面截图： Agent - Driver 交互截图（进程创建）：

如有兴趣或建议，欢迎交流。

Github仓库：WkDefender

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。