Gvmyz/ClientManipulationFramework

    # ClientManipulationFramework 用于在 Windows 系统上实验和分析底层客户端操控技术的研究型框架。 该项目重点关注底层进程交互、遥测收集、运行时行为分析，以及对 DLL 注入和内存操控等技术的操作系统级可观测性。  ## 遥测输出示例 - [基础注入日志](Telemetry/basic_injection_run.json) ## 功能 - 进程枚举与交互 - 远程内存分配与写入 - DLL 注入与进程操控实验 - 基于 ETW 的遥测收集 - 运行时事件监控 - JSONL 遥测日志记录 - 模块化的底层 Windows 工具集 - 行为分析实验 ## 计划工作 - 更多注入技术 - 扩展遥测覆盖范围 - 行为比较框架 - 规避策略实验 - 运行时可视化工具 ## 仓库结构 | 项目 | 描述 | |---|---| | `ProcessToolkit` | 底层 Windows 进程交互原语 | | `Telemetry` | 基于 ETW 的遥测收集器与运行时监控 | | `TestDll` | 用于注入实验的测试 DLL | | `TestTarget` | 受控实验期间使用的目标应用程序 | ## 研究背景 本仓库是一项正在进行的硕士论文的一部分，旨在分析 Windows 系统上客户端操控技术所产生的操作系统级行为模式。 目标是研究内存操控、代码注入和执行控制等技术如何在执行过程中体现，以及在不同的实现和规避策略中，哪些系统级效应仍然可以被观测到。 ## 技术栈 - C++ - Win32 API - ETW (Event Tracing for Windows) - Windows Internals ## 构建 要求： - Visual Studio 2022 - Windows SDK - CMake (可选) 打开解决方案：**ClientManipulationFramework.sln** 使用以下配置构建：**x64 Release** ## 免责声明 本项目仅用于研究和教育目的。

标签：API接口, Bash脚本, C++, Conpot, DLL注入, ETW遥测, evasion技术, JSONL日志, Linux, Windows API, Windows安全, 内存操纵, 内存读写, 安全分析工具, 安全对抗, 安全攻防, 安全研究框架, 客户端操纵分析, 底层遥测, 操作系统可观测性, 数据擦除, 流量审计, 硕士论文项目, 系统底层研究, 运行时行为分析, 进程交互, 进程枚举