KK 驱动文档
简介
KK 驱动是一款新一代的内核级驱动工具,专注于提供强大而隐蔽的系统底层操作能力。其核心特性在于“无驱动设备对象注册表隐蔽随机特征通信”,确保每次驱动初始化都具有独一无二的通信指纹,从而有效对抗各类检测机制。
核心功能列表
- 进程管理: 隐藏进程、伪装进程、暂停/恢复/终止任意进程(无视权限)、进程保护。
- 文件操作: 强制删除文件,无视文件占用。
- 内存操作: 提供四种内存读写模式(常规、物理、MDL、CR3),绕过各类保护,设置特殊内存权限。
- 代码注入: 支持DLL无痕注入、APC注入、线程注入,并可在目标进程中执行远程调用。
- 硬件信息修改: 修改网卡MAC地址、硬盘序列号、随机化SMBIOS信息。
- 系统隐藏: 隐藏特定注册表项。
- 反检测与保护: 提供反截图保护(截图透明)、底层输入模拟、屏幕绘制功能。
- 驱动管理: 枚举和卸载系统中的所有驱动,包括隐藏驱动。
快速入门
- 下载驱动压缩包并解压。
- 根据您的操作系统版本(X86/X64)选择合适的驱动文件。
- 在您的项目中引入对应的接口文件(如E语言、C、Lib)。
- 调用初始化函数,开始使用驱动功能。
常见问题 (FAQ)
点击这里 查看常见问题解答。
