Gorstak-Zadar/Unhooker

# 🔓 Unhooker ## 📋 概述 Unhooker 检测 API Unhooking 尝试，即恶意软件为了绕过安全监控而恢复原始 API 函数的行为。 ## 🎯 检测内容 - 🔓 **API Unhooking** - 函数恢复 - 🎭 **EDR Evasion** - 安全绕过 - 🔍 **Hook Detection** - 监控 Hook - 🚫 **篡改检测** - Hook 篡改 ## 🚀 使用方法 ``` # 检测 API unhooking .\Unhooker.ps1 ``` ## 完整法律免责声明 本项目仅供授权的防御、管理、研究或教育用途使用。 - 请仅在您拥有明确许可的系统、网络和环境中使用。 - 滥用可能违反法律、合同、政策或可接受使用条款。 - 运行安全、加固、监控或响应工具可能会影响稳定性，并可能中断合法软件。 - 在生产环境使用之前，请在测试环境中验证所有更改。 - 本项目按“原样”提供，不附带任何形式的保证，包括适销性、特定用途适用性和非侵权性。 - 作者和贡献者不对直接或间接损害、数据丢失、停机、业务中断、法律风险或合规影响承担责任。 - 您需独自承担合法操作、配置选择以及您所在司法管辖区的合规义务的责任。

_{由 Gorstak 精心构建}

标签：AI合规, API Unhooking, Conpot, EDR, IPv6, Libemu, PowerShell, Rootkit, Windows安全, Zeek, 云资产清单, 反病毒, 私有化部署, 端点可见性, 篡改检测, 网络安全, 脆弱性评估, 脱钩检测, 逆向工程, 防御规避, 隐私保护