Boş zamanlarımda üzerinde çalıştığım, Windows Internals ve siber güvenlik odaklı NT-Internal-Scanner projesini sizlerle paylaşmak istedim.
Nedir bu proje?
Güvenlik yazılımları (EDR/AV), sistem çağrılarını izlemek için kullanıcı modundaki API'leri hook'lar. Bu kütüphane, ntdll.dll dosyasını diskten manuel parse ederek Sistem Servis Numaralarını (SSN) temiz bir şekilde elde etmenizi ve bellek üzerinde gizli tarama yapmanızı sağlar.
Konuyla ilgilenen, Windows çekirdek yapısını veya malware analiz tekniklerini merak eden arkadaşların sorularını bekliyorum. Yıldız (Star) atarak destek olursanız sevinirim!