[原创]【开源】DEK –BYOVD 一键移除 Ob/Cm 回调、PPL，干掉杀软，支持映像劫持

基于KDU思路，BYOVD 攻击 Windows 内核回调、进程保护
GitHub: GitHub DreamExKiller
核心功能：·移除指定进程的 PPL 保护
·移除 ObCallback（可用 PROCESS_ALL_ACCESS 打开任意进程）·移除 CmCallback（可编辑任何注册表项）·映像劫持（-hi ExePath DebuggerPath）·支持 20+ 易受攻击驱动（默认 MSI winio）
使用示例：DEK -ps 1234               # 移除 PPLDEK -prv 1 -ps 1234        # 指定 providerDEK -ob                    # 移除所有 ObCallbackDEK -cm                    # 移除所有 CmCallbackDEK -kill 1234             # 强制终止进程DEK -hi notepad.exe cmd.exe  # 劫持 notepad 到 cmd
 支持 Provider（部分）MSI RTCore64、Realtek RtkIo64、ASUS AsIO2/3、Lenovo LDD、AMD PdFwKrnl、Intel PmxDrv 等（详见 README）
 免责声明
仅用于安全研究与教育目的可能引起 BSOD，强烈建议在虚拟机测试与反作弊/杀软的不兼容问题将不予处理

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291068.htm