KVC-高级 Windows 安全研究和渗透测试工具包

wuliyen

KVC-高级 Windows 安全研究和渗透测试工具包

https://github.com/wesmar/kvc

驱动签名强制执行（DSE）

1. kvc dse off              禁用 DSE（重新启动时自动处理 HVCI）
   
2. kvc dse on               重新启用 DSE
   
3. kvc dse                  检查当前 DSE 状态
   

复制代码

进程保护操作

1. kvc list                          列出所有受保护的进程
   
2. kvc get <PID|name>                获取保护状态
   
3. kvc info <PID|name>               详细进程信息
   
4. 
   
5. kvc unprotect <PID|name|SIGNER>   删除保护
   
6. kvc unprotect all                 删除所有保护
   
7. kvc unprotect <PID1,PID2,PID3>    详细进程信息
   
8. 
   
9. kvc set <PID|name> <PP|PPL> <TYPE>           强制设置保护
   
10. kvc protect <PID|name> <PP|PPL> <TYPE>       保护未受保护的进程
    
11. kvc set-signer <SIGNER> <PP|PPL> <NEW>       签名批量修改
    
12. 
    
13. kvc restore <SIGNER|all>          恢复已保存的保护
    
14. kvc history                       显示会话历史记录
    
15. kvc cleanup-sessions              删除旧会话
    

复制代码

Windows Defender 管理

1. kvc secengine disable [--restart]  禁用 Defender 引擎（需要重新启动。）
   
2. kvc secengine enable [--restart]   启用 Defender 引擎
   
3. kvc secengine status              启用 Defender 引擎状态
   

复制代码

水印管理

1. kvc watermark remove              删除 Windows 水印
   
2. kvc watermark restore             还原水印
   
3. kvc watermark status              检查水印状态

复制代码

yyz219195888

需要慢慢研究，谢谢

guong

找时间去测试下

ntcjq999

这个对安全很重要

jieny

感谢分享

handsome_xiang

最近电脑有点奇怪，用这个试试找一下原因看看。谢谢楼主的分享！

hmaaaa

謝謝大大分享~感恩 ^^ 有您真好~!辛苦了！

slc1234

谢谢分享！！！

2258572383

感谢分享

ZXC7788

重量级产品啊我第一时间来支持

pls

这样是不是就可以彻底停用WD了？

yc2428

谢谢楼主分享！