PI-Defender 项目下载及安装教程

1. 项目介绍

PI-Defender 是一个内核安全驱动程序，用于在 Windows 操作系统上阻止过去、现在和未来的进程注入技术。它可以有效防御如进程空壳化、进程双生、进程Herpaderping、进程幽灵、进程重写、DLL注入等多种攻击手段。

2. 项目下载位置

该项目托管在 GitHub 上，您可以通过以下命令克隆到本地：

git clone https://github.com/PI-Defender/pi-defender.git

3. 项目安装环境配置

在安装 PI-Defender 之前，您需要确保您的开发环境满足以下要求：

• Windows 10 21H2 19044 或更高版本
• Microsoft Visual Studio 2019
• Windows Driver Kit (WDK) 10.0.19041.685
• Windows Software Development Kit (SDK) 10.0.19041.685

以下是环境配置的示例图片（假设图片文件名为env_config.jpg）：

环境配置示例

4. 项目安装方式

项目的安装分为几个步骤，首先需要克隆项目到本地，然后使用 Visual Studio 构建，并按照以下步骤进行安装：

1. 克隆项目到本地后，使用 Visual Studio 打开项目的 .sln 文件。
2. 确保配置管理器设置为目标平台为 x64（发布）。
3. 使用 Visual Studio 构建解决方案（快捷键：Ctrl + Shift + B）。

构建完成后，您需要执行以下步骤来安装驱动：

• 确保Windows设置为安装并运行测试签名驱动程序。可以通过在启动修复中选择选项 7 来禁用驱动签名强制。
• 将 PI-Defender_UM.exe、PI-Defender.sys 和 PI-Defender_MsgFile.dll 放在同一目录下。
• 运行以下命令来安装服务：

PI-Defender_UM.exe install

5. 项目处理脚本

安装服务后，您可以使用以下命令来管理服务的状态：

• 启动服务：

PI-Defender_UM.exe start

• 查询服务信息：

PI-Defender_UM.exe query

• 停止服务：

PI-Defender_UM.exe stop

• 删除服务：

PI-Defender_UM.exe delete

以上就是 PI-Defender 项目的下载及安装教程，希望对您有所帮助。