nevergiveupcpp/krnl-shm-comm

# krnl-shm-comm 通过共享内存实现的隐蔽内核到用户模式通信通道，使用 DKOM（直接内核对象操纵）进行隐藏。 ## 概念验证 **[通过 DKOM 进行 Windows 对象管理器操纵](https://nevergiveupcpp.com/#article=krnl-shm-comm)** ## 免责声明 ## 致谢 [KDmapper](https://github.com/TheCruZ/kdmapper)

标签：DKOM, PoC, Rootkit, UML, Windows内核, Zeek, 中高交互蜜罐, 共享内存, 内存操作, 内核态与用户态通信, 内核通信, 嗅探欺骗, 子域名枚举, 对象管理器, 底层安全, 恶意软件开发, 提权, 数据展示, 暴力破解, 权限维持, 白帽子, 直接内核对象操纵, 系统安全, 红队, 网络安全, 隐私保护, 隐蔽通道, 驱动加载, 驱动映射