隐藏大师 MasterHide是一个x64 Windows驱动程序,使用SSDT / Shadow SSDT挂钩创建,用于监视/隐藏或阻止对进程,对象,文件(无论您想要什么,您的想象力是这里的限制)的访问。 它还可以操纵另一个驱动程序(klhk.sys),该驱动程序的最初思想和实现来自 ,我在编写此文件时使用的是最新提交的子模块。 卡巴斯基挂钩 此技术修改了klhk.sys,又称为“ Kaspersky Lab服务驱动程序”。 该驱动程序是防病毒的合法驱动程序,可以在找到更多信息。 最初的目的是监视系统上的恶意软件行为,其主要目标不是绕过防病毒或防盗解决方案,而是可以执行此操作。 兼容性 让我们称之为“卡巴斯基挂钩”的所有修改klhk.sys可以完成的工作好吗? 设置USE_KASPERSKY定义USE_KASPERSKY ,项目将使用与Windows USE_KASPERSKY /