(更多详情、使用方法，请下载后细读README.md文件) 驱动分析器\n一种静态分析工具，可帮助安全研究人员扫描 Windows 内核驱动程序列表以查找驱动程序中的常见漏洞模式（CVE 制造商！）\n通用扫描并不可靠。它只是建议潜在的驱动程序，但您可以为特定 API 编写更复杂的扫描。（在MmMapIoSpace API的代码树中有一个示例）\n例如，在下图中，您可以看到对MmMapIoSpaceAPI 的调用及其第一个可通过rcx寄存器控制的参数（fastcall调用约定中的第一个参数），因此该调用有可能成为驱动程序中的易受攻击的调用，您需要通过倒车驱动手动进行更多调查。\n最后，如果你能找到从IOCTL处理程序到这个函数调用的直接路径，那么你就发现了另一个被利用的愚蠢驱动程序。\n请注意，这个项目是一个更大项目的一部分，我只是将它作为一个独立的工具分开，所以在代码风格上存在一些不一致的地方，比如命名！\n如何建造\n您需要安装这些依赖项。\nvcpkg.exe install cerealx64- indows cerealx86-windows\nvcpkg.exe insta

内核驱动安装测试工具KMDM（Kernal-Mode Driver Manager）和DebugView工具最新版

Windows内核安全编程从入门到实践源码包含第四章勘误代码

windows内核安全与驱动开发(pdf+源码).zip

本书作者谭文，在此仅供学习交流之用，请勿用于商业用途

WINDOWS内核安全编程 寒江独钓 光盘源码

从汇编语言到Windows内核编程pdf

《Windows 内核情景分析 下》.(毛德操).[PDF]&ckook;.pdf

WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码， WRK（Windows Research Kernel）也就是 Windows 研究内核。 压缩包中包含了相关的文档，详细介绍了 WRK 的编译并加载该内核模块的过程。

PUBG-PAK-Hacker：使用Windows内核派生程序隐藏文件及其自身来绕过BE