WkDefender v1.0.0
WkDefender是一个个人技术验证项目,它集成了电脑体检、进程管理、病毒查杀、隔离区、启动项管理和威胁响应等功能核心安全功能。其核心架构包含:
前端UI:基于C#+WinUI3的用户界面,专注于WkDefender的界面显示与交互。
主窗口:包含导航栏、内容区域和状态栏。
安全卫士服务
进程管理:一个临时性的功能区,用于显示和管理当前运行中的进程。后续可考虑独立为插件模块。
病毒查杀
隔离区
启动项管理
威胁响应记录:记录历史威胁响应事件并支持用户设置响应规则,如误报处理策略。
系统服务Agent:基于C实现,是整个WkDefender的核心模块,负责衔接UI、Driver、文件过滤、消息通知Helper、日志管理SQLite数据库以及未来可能引入的AI Agent。
内核驱动Driver:基于C实现,负责监控系统进程、文件系统、网络活动和内核虚拟化等,与Agent进行双向通信。
系统回调:监控系统事件,如进程、线程、注册表、镜像和对象等,触发Agent事件记录、持久化和响应通知。
ETW事件日志:记录系统事件和安全事件,用于后续分析和响应。后续更新
MiniFilter驱动:监控文件系统变化,检测异常文件操作,如病毒感染、木马攻击等。后续更新
网络活动监控:分析网络流量,检测异常连接、数据传输等。 暂未包含
VT-x:处理器、内存(EPT)和中断虚拟化。后续更新
辅助消息通知Helper:基于C#实现,专注于Agent的消息通知,辅助进程。
MiniFilter驱动:基于C实现,用于监控文件系统变化,检测异常文件操作,如病毒感染、木马攻击等。后续更新
AI Agent:基于Python实现,负责分析系统事件和安全事件,提供智能响应;支持会话和上下文理解、任务规划与执行。后续更新
通信模式:基于ALPC的双端口通信架构(UI ↔ Agent ↔ Driver);Agent与Helper通过Pipe的双端口进行通信。
Agent端口:\RPC Control\WkDefender@Agent
UI通知端口:\RPC Control\WkDefender@UI
Driver端口:\RPC Control\WkDefender@Driver
UI界面截图: Agent - Driver 交互截图(进程创建):
如有兴趣或建议,欢迎交流。
Github仓库:WkDefender
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2026-4-13 19:00
被ALwalker编辑
,原因: 补充内容
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290209.htm
WkDefender v1.0.0 已更新 (update 4/13)
79 浏览
12 回复
这项目 是找工作还是工作室啊
Cohen
这项目 是找工作还是工作室啊[em_020]
找工作。需要补充什么内容吗?
这项目 是找工作还是工作室啊[em_020]
找工作。需要补充什么内容吗?
事件的堆栈查看必须加 而且界面要流畅 内存不要太大 可以过滤和筛选
希望可以加入
1、3、4 和 EDR 有什么关系呢我请问了。
のばら
1、3、4 和 EDR 有什么关系呢我请问了。
因为我对这方面需要实现那些功能确实不够清楚,所以请各位佬指点
1、3、4 和 EDR 有什么关系呢我请问了。
因为我对这方面需要实现那些功能确实不够清楚,所以请各位佬指点
ink1
希望可以加入
我后边给个github链接,如果感兴趣欢迎私聊
希望可以加入
我后边给个github链接,如果感兴趣欢迎私聊
天呐 写rootkit的来了
除了2没看到任何edr的影子
除了2没看到任何edr的影子
哥,你咋又开挂了.jpg
PatchGuard ETW 系统回调、MiniFilter 这些都可以全部不要。只需要实现intel VT-X+ 嵌套ept就好了实现了这个 就能监控所有内核信息
ShaShen4404
天呐 写rootkit的来了
除了2没看到任何edr的影子
蚌埠住了
天呐 写rootkit的来了
除了2没看到任何edr的影子
蚌埠住了
面试项目其实不用整这么复杂可以精简点,这个项目更像是个人的技术汇总,看的出来不是很着急找工作, 哈哈