v2.3

支持Win7~Win11 x32/x64系统

一、部署事项

v2.3 插件版本发行，Windowx下内置Debug测试HadesAgent.exe，模仿Grpc Task下发管理指令 401(用户态监控开启) 403(内核监控开启)，10s之后模拟下发 402(用户态关闭) 404(内核态关闭).

部署详细见大版本更新，大版本HadesAgent.exe带参运行在Windows下，HadesSvc.exe & driver v2.3需要上传至服务器并管理，HboatServer下发指令到HadesAgent.exe分发执行。

二、v2.3描述

Windows正式实现插件化，HadesAgent.exe负责管理HadesSvc.exe.

界面负责状态反馈/展示，不允许手动开启/关闭，HadesAgent统一下发管理，监控状态同步至界面，恶意行为功能拦截弹窗保留。

界面退出不影响HadesAgeng/HadesSvc运行，HadesSvc会检测Agent是否离线，跟随Agent退出。

界面可以主动拉起Debug测试HadesAgent64.exe，仅用来开发调试使用，代码详细见：

Hades-Linux\SDK\transport\export_proto3.go - go build .\export_proto3.go

客户端支持hboat下发指令文档：Documentation/HboatCommand.md

XP系统也是支持，只不过发行版本编译的WDK没有兼容XP，如果有需要可自行使用兼容XP的WDK编译测试。

三、vs2019编译配置(Debug/Release)：

Debug使用MTD，Release使用MT编译，工程依赖lib路径已修改成相对路径：..\HadesSdk\xx\include ..\HadesSdk\xx\lib

HadesSvc不需要管理NuGet GRPC，已被HadesAgent代替。

HadesControl有HpSocket.lib依赖，HadesSvc有ProtoBuf依赖，Hpsocket/ProtoBuf与编译文档:

Documentation/Protobuf_vs2019_build.md  & Documentation/HpSocket_vs2019_build.md

四、驱动事项：

不需要手动安装，下发内核监控403~406自动检测并提示是否安装驱动，点击确认即可自动安装。

驱动没有签名，测试请关闭驱动签名认证或进入Debug/测试系统模式。

cmd执行sc query sysmondriver查询驱动状态，Hboat目前没有下发卸载驱动指令，可以通过cmd: sc stop sysmondriver / sc delete sysmondriver 卸载。