Develop based on HyperPlatForm and Only x64.
基于虚拟化的内核分析工具,它可以记录任意进程的Syscall调用并基础的分析参数,利用intel ept挂钩任意内核函数,功能持续开发中。
分析都基于日志,没有GUI。
Develop based on HyperPlatForm and Only x64.
基于虚拟化的内核分析工具,它可以记录任意进程的Syscall调用并基础的分析参数,利用intel ept挂钩任意内核函数,功能持续开发中。
分析都基于日志,没有GUI。