NtWarden

NtWarden 是一个基于ImGui和DirectX 11的Windows系统检查工具，用于分析和研究Windows系统的进程、服务、网络、内核内部等信息。其核心功能包括用户模式下的进程和服务枚举、性能监控、网络连接及根证书查看等功能，以及在安装了KWinSys驱动后可访问的内核级对象如EPROCESS枚举、隐藏进程检测等高级特性。该工具支持本地运行或通过WinSysServer远程操作，适用于需要深入探究Windows系统内部状态的研究人员和技术爱好者。注意，部分代码由AI辅助编写可能存在bug，建议仅在测试环境中使用内核驱动程序以避免潜在风险。