728x90
반응형
커널 프로세스를 쉽게 확인할 수 있다 ㅋㅋ
"Kernel > Callback & Notification"을 누르면 아래처럼 리스트가 쫙 나옴
여기서 제거하고 싶은거 제거하면 됨.
유용 :)
https://github.com/AxtMueller/Windows-Kernel-Explorer
GitHub - AxtMueller/Windows-Kernel-Explorer: A free but powerful Windows kernel research tool.
A free but powerful Windows kernel research tool. Contribute to AxtMueller/Windows-Kernel-Explorer development by creating an account on GitHub.
github.com
.
728x90
반응형
'리버싱 > 기타' 카테고리의 다른 글
| C# 패킹 (0) | 2020.12.03 |
|---|---|
| Microsoft Office Macro에 패스워드 걸려있을 때 (0) | 2020.11.14 |
| API Hooking with MS Detours (0) | 2019.07.01 |
| Anti VM (0) | 2019.01.02 |
| Anti Reversing 정리 (3) | 2019.01.02 |
| AutoHotKey / AHK 분석 정리 (0) | 2018.10.13 |
| how to extract python code from pyinstaller (0) | 2017.04.14 |
| IL 코드 보기 (0) | 2017.01.15 |
| arm, powerpc, mips Cross Compile, Execute and Remote Debugging (0) | 2016.10.23 |
| Code Injection from BlackEnergy (0) | 2016.10.12 |
댓글