estiwen

Çalışkan
Katılım
10 Eylül 2025
Mesajlar
31
Beğeniler
12
Merhaba arkadaşlar,

Boş zamanlarımda üzerinde çalıştığım, Windows Internals ve siber güvenlik odaklı NT-Internal-Scanner projesini sizlerle paylaşmak istedim.

Nedir bu proje?
Güvenlik yazılımları (EDR/AV), sistem çağrılarını izlemek için kullanıcı modundaki API'leri hook'lar. Bu kütüphane, ntdll.dll dosyasını diskten manuel parse ederek Sistem Servis Numaralarını (SSN) temiz bir şekilde elde etmenizi ve bellek üzerinde gizli tarama yapmanızı sağlar.

Öne Çıkan Özellikler:
  • Halo's Gate & Hell's Gate Varyasyonları: Syscall numaralarını adres sıralamasıyla dinamik çözer.
  • Header-Only: Kurulum gerektirmez, sadece projeye dahil edip kullanabilirsiniz.
  • Stealth Scanning: Sadece özel (private) bellek bölgelerini tarayarak telemetri izini azaltır.

GitHub Linki: https://github.com/estiwen0x/NT-Internal-Scanner

Konuyla ilgilenen, Windows çekirdek yapısını veya malware analiz tekniklerini merak eden arkadaşların sorularını bekliyorum. Yıldız (Star) atarak destek olursanız sevinirim!
 
Son düzenleyen: Moderatör: