SnowSword 是一款基于 Ring0 内核驱动 + Ring3 用户层应用开发的 Windows 系统级安全工具,支持 Win7 x64 至 Win11 最新版本。
主要功能模块包括:
1. 进程管理:结束/挂起进程、检测隐藏进程、校验数字签名、DLL 注入、枚举模块/线程/窗口/定时器/消息钩子等;
2. 内核枚举:内核模块、内核线程表项(SSDT、IDT、HalDispatch 等)、各类内核回调(进程创建回调/ExCallback/MiniFilter/过滤驱动/WfpFilters);
3. 文件系统:检测隐藏文件、强行复制/删除任意文件;
4. 注册表:枚举注册表项并支持 Hive 分析;
5. 内存操作:内核级内存读写与编辑;
6. 电源管理:暴力关机/重启等底层电源控制。
项目采用双架构设计:Ring0 层为 Windows 内核驱动(C/C++),Ring3 层为用户层 GUI 应用(VisualFreeBasic),通过驱动通信实现内核与用户层交互。
点击空白处退出提示
评论