- 关闭恶意驱动的文件和注册表保护
- 去除MINIFilter的IRP_MJ_CREATE的PRE回调,IRP_MJ_DIRECTORY_CONTROL的PRE和POST回调
- 使用CmUnRegisterCallback去除注册表回调
- 当前只在win7(x86,x64),win10(x64)系统上测试过,且均测试成功
- 使用方法
- 拷贝KillDriverProtect.inf和KillDriverProtect.sys到目标机器
- 使用禁用签名方式启动机器
- 右击KillDriverProtect.inf,点安装
- 已管理员权限启动cmd
- 启动服务:sc start KillDriverProtect
-
Notifications
You must be signed in to change notification settings - Fork 5
Neo-Maoku/KillDriverProtect
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
关闭恶意驱动的文件和注册表保护
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published