Nidhogg
官方網站
Git 儲存庫#### 產品特色
* 過程隱藏與顯示
* 權限提升
* 過程保護(防殺死與資料讀取)
* 記憶體掃描繞過(如 pe-sieve)
* 線程隱藏與顯示
#### 主要功能、特點
Nidhogg 是一款多功能內核模組根套件,可實現過程、線程、檔案、端口、註冊表的隱藏與顯示,並提供過程保護、資料讀取、線程保護、檔案保護、註冊表保護等功能。它支持 Windows 10 和 Windows 11,可與 C2 框架整合。Nidhogg 也支持反射載入,並提供 Shellcode 啟動、DLL 啟動等功能。此外,Nidhogg 有內建 AMSI 繞過、ETW 修補、過程簽章修改等特性,並可執行 NidhoggScripts 進行腳本執行。Nidhogg 也支持內核模組 COFF 資源文件(NOF)執行,提供更強的內核模組執行能力。
#### 指令
“`bash
# 無常用指令(自動生成)
“`