PPLKiller 项目推荐

于 2024-11-20 15:01:55 发布
阅读量420 收藏 6
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01171/article/details/143912964

PPLKiller 项目推荐

PPLKiller Protected Processes Light Killer PPLKiller 项目地址: https://gitcode.com/gh_mirrors/pp/PPLKiller

项目基础介绍和主要编程语言

PPLKiller 是一个开源的 Windows 内核驱动项目,主要使用 C++ 编程语言开发。该项目旨在帮助开发者绕过 Windows 系统中的 Protected Processes Light (PPL) 保护机制,从而方便进行调试和分析工作。

项目核心功能

PPLKiller 的核心功能是移除 Windows 系统中受保护进程的 PPL 保护。PPL 是 Windows 8.1 引入的一种安全机制,旨在为某些用户模式进程提供类似系统进程的安全保护。通过 PPLKiller,开发者可以绕过这些保护,直接访问和操作受保护的进程,这在进行调试和安全研究时非常有用。

项目最近更新的功能

最近,PPLKiller 项目增加了对 Windows 10 RS2 及以上版本的支持,特别是针对新的内核模式二进制签名策略验证功能。这一更新使得 PPLKiller 能够在这些新版本的操作系统中自动禁用二进制签名策略,从而继续有效地移除 PPL 保护。此外,项目还修复了在某些情况下可能触发的 PatchGuard 错误检查问题,提供了更稳定的运行环境。

PPLKiller Protected Processes Light Killer PPLKiller 项目地址: https://gitcode.com/gh_mirrors/pp/PPLKiller

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

RunAsPPL的对抗
Gamma_lab的博客
01-15 1221
启用LSA进程的保护 LSA 保护又名 RunAsPPL 这里直接引用官网的官方文档:https://docs.microsoft.com/en-us/windowsserver/security/credentials-protection-and-management/configuringadditional-lsa-protection#to-disable-lsa-protection 开启RunAsPPL 一般有两种方法 1.在单台计算机上启用 LSA 保护 打开注册表编辑器 (RegEdi
PPLKiller 开源项目教程
gitblog_00199的博客
08-16 583
PPLKiller 开源项目教程 PPLKillerProtected Processes Light Killer项目地址:https://gitcode.com/gh_mirrors/pp/PPLKiller 项目介绍 PPLKiller(Protected Processes Light killer)是一个内核模式驱动程序,旨在禁用Windows系统中的Protected Process...
探秘PPLKiller:解锁Windows系统的调试障碍
gitblog_00056的博客
05-17 354
探秘PPLKiller:解锁Windows系统的调试障碍 项目地址:https://gitcode.com/gh_mirrors/pp/PPLKiller 在这个数字化时代,软件开发者和系统管理员经常面临复杂的安全挑战。其中一个难题就是如何在保护系统安全的同时,不影响正常的调试工作。今天,我们要向您隆重推荐一个强大的开源项目——PPLKiller,它是一个内核模式驱动程序,专为解除Windows ...
PPLKiller 项目常见问题解决方案
gitblog_01062的博客
11-19 575
PPLKiller 项目常见问题解决方案 PPLKiller Protected Processes Light Killer 项目地址: https://gitcode.com/gh_mirrors/pp/PPLKiller ...
域渗透——绕过LSA保护机制总结
灰太的表格的博客
08-06 1319
LSA绕过
Windows 的 PPL 安全机制和绕过
qq_44005305的博客
08-11 977
Windows 从 vista 版本引入一种进程保护机制(ProcessProtection),用于更进一步的控制进程的访问级别,在此之前,用户只需要使用令牌权限即可获取任意进程的所有访问权限;随后Windows8.1 在此进程保护的基础上,扩展引入了进程保护光机制(Protected ProcessLight),简称PPL机制,其能提供更加细粒度化的进程访问权限控制,。本文将介绍 Windows 的 PPL 安全机制,以及在实验环境下如何绕过该机制,从而实现对 PPL 的进程进行动态调试。
Protected Process Light(PPL)微软系统进程保护机制
LYSM
03-04 2456
背景 Protected Process Light(PPL) 可以将某些进程(一般是杀软和系统自身进程)提权到比超级管理员还要高,拥有一般的自我保护所达不到的效果: 绕过 PPL https://github.com/Mattiwatti/PPLKiller
git保护进程
weixin_30501857的博客
03-27 255
https://github.com/Mattiwatti/PPLKiller 去掉进程保护内核级 转载于:https://www.cnblogs.com/hshy/p/10607985.html
PPL 相关控制属性
songbei6的博客
03-31 819
0: kd> vertarget Windows 10 Kernel Version 18362 MP (2 procs) Free x64 Built by: 18362.1.amd64fre.19h1_release.190318-1202 Machine Name: Kernel base = 0xfffff801`11400000 PsLoadedModuleList = 0xfff...
git中提示说有正在运行的进程,无法进行下一步的解决办法
人生起猿
03-29 8881
git工具中问题展示:          出现的问题为:fatal: Unable to create 'W:/LdatProject/LDAT-dev/.git/index.lock': File exists          问题描述:问题是在我执行git add -u命令时,还没有执行完,我就直接终止,再次执行命令时出现上述提示。          解决办法:           
沙洋中学校园网站绩效评估自评分表.doc
06-26
沙洋中学校园网站绩效评估自评分表.doc
网络管理员绩效考核标准.doc
06-26
网络管理员绩效考核标准.doc
vb在任务管理器里面隐藏应用程序进程.doc
06-26
vb在任务管理器里面隐藏应用程序进程.doc
Delphi3019计科教务管理系统.doc
最新发布
06-26
Delphi3019计科教务管理系统.doc
质量的三要素-管理体系网络大讲堂.doc
06-26
质量的三要素-管理体系网络大讲堂.doc
嵌入式系统开发_STM32_HAL库_SIM800_GPRS模块_AT指令_MQTT协议_物联网通信_开源库_项目名称基于STM32_HAL库的SIM800_GPRS模块通过AT指令实现MQT.zip
06-26
嵌入式系统开发_STM32_HAL库_SIM800_GPRS模块_AT指令_MQTT协议_物联网通信_开源库_项目名称基于STM32_HAL库的SIM800_GPRS模块通过AT指令实现MQT.zip
《project项目管理》期末考试方案.doc
06-26
《project项目管理》期末考试方案.doc
【互联网-创业创新商业计划书】移动互联网-绿色蔬菜有限责任公司众筹项目商业计划书.doc
06-26
【互联网-创业创新商业计划书】移动互联网-绿色蔬菜有限责任公司众筹项目商业计划书.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿晟垣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值