DarthTon/HyperBone

# HyperBone # 支持 Hook 的极简 VT-X Hypervisor ## 功能特性，所有组件兼容 PG - 基于 MSR_LSTAR 的系统调用 Hook - 内核内联 Hook - 内核页面替换 - 内核页面 EPT TLB 分离 - MSR Hook - IDT Hook ## 支持的硬件 支持 VT-x 和 EPT 的 Intel 处理器 ## 支持的平台 Windows 7 - Windows 10，仅限 x64 ## 许可证 HyperBone 基于 MIT 许可证授权。依赖项遵循其各自的开源许可证。

标签：0day挖掘, C++, EPT, Hook技术, Hypervisor, IDA逆向, IDT Hook, Inline Hook, MSR Hook, Rootkit, TLB分裂, UML, VT-x, Windows驱动开发, Zeek, 中高交互蜜罐, 内存虚拟化, 内核安全, 内核钩子, 客户端加密, 恶意软件开发, 数据擦除, 系统调用挂钩, 虚拟化技术