Skip to content

v2.1(v2.2)
Compare
Choose a tag to compare
@TimelifeCzy TimelifeCzy released this 21 Aug 01:47
· 113 commits to main since this release
v2.2
ba321d7
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

支持Win7~Win10 x32/x64系统

一、安装事项

  1. GrpcServer剥离新工程Hboat,可配置client_config连接到目标GrpcServer。内置Win平台测试Hboat.exe,使用方式Hboat.exe grpc,默认开启WebApi:7811接口和GrpcLocalhost:8888,详细见工程。

  2. 管理员启动HadesContrl.exe(x32/x64),连接成功后才可以开启监控和数据上报,只是界面做了规避,采集和上报没有本质的联系。

  3. 内核态/行为拦截按钮第一次点击,会提示安装驱动,Driver目录下驱动没有微软签名,系统需要调试模式或者关闭系统签名认证。

二、v2.1描述

  1. 客户端协议优化兼容Hboat

  2. 内核采集/行为拦截开关分离,允许单独开启内核采集或行为拦截功能。

三、未完善

  1. UI按钮点击后可能会有1s~3s卡顿,界面没有做优化,不需重复点击。

  2. 自定义进程拦截_自定义注册表拦截_注入/VAD检测拦截还还未有规则配置.

四、vs2019编译配置(Release):

  1. HadesContrl编译需要将SysMonUserlib工程设置MT。

  2. HadesSvc编译因NuGet Grpc 是MD运行库,SysMonUserlib工程设置MD,如果自己编译的GrpcLib MT工程,全部MT即可。

Assets 4
Loading