首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论] EDR项目筹备中,欢迎各位大佬给建议!
发表于: 2026-3-7 15:26 1395

[讨论] EDR项目筹备中,欢迎各位大佬给建议!

ALwalker 活跃值
1
2026-3-7 15:26
1395

如题,本人想要写一个轻量化的EDR项目(开源),出于[找工作/技术积累]的目的吧。

  1. 利用以已有驱动漏洞实现无签名驱动加载;
  2. 整合ETW、系统回调、MiniFilter实现内核监控;
  3. 实现基于vt-x的内核虚拟化,包括中断、内存虚拟化;
  4. PatchGuard绕过:直接取消定时器和监控DPC?目前仅分析了早期的win10,兼容性和稳定性未知。我听过一种利用动态启动EPT无痕hook来绕过的思路,可行吗?
  5. 通过预留接口整合openclow怎么样?正在摸索...

上述仅是一些大致思路,需要实现哪些必要功能心里也也没谱,希望大佬们给个建议。
持续更新。


[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!

收藏
免费 0
支持
分享
最新回复 (8)
Cohen
雪    币: 1360
活跃值: (2999)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这项目 是找工作还是工作室啊
2026-3-7 22:00
0
ALwalker
雪    币: 4696
活跃值: (7660)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
3
Cohen 这项目 是找工作还是工作室啊[em_020]
找工作。需要补充什么内容吗?
2026-3-8 09:58
0
ThanatosKer
雪    币: 161
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
事件的堆栈查看必须加 而且界面要流畅  内存不要太大  可以过滤和筛选
2026-3-10 09:24
0
ink1
雪    币: 66
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
希望可以加入
4天前
0
のばら
雪    币: 814
活跃值: (3835)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
1、3、4 和 EDR 有什么关系呢我请问了。
4天前
0
ALwalker
雪    币: 4696
活跃值: (7660)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
7
のばら 1、3、4 和 EDR 有什么关系呢我请问了。
因为我对这方面需要实现那些功能确实不够清楚,所以请各位佬指点
4天前
0
ALwalker
雪    币: 4696
活跃值: (7660)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
ink1 希望可以加入
我后边给个github链接,如果感兴趣欢迎私聊
4天前
0
ShaShen4404
雪    币: 469
活跃值: (475)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
天呐 写rootkit的来了
除了2没看到任何edr的影子
4天前
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回