HookSysCall CopyRight@moonAgirl 各文件夹作用 moonagirl:应用层管理程序 -安装kext -卸载kext -hook指定系统调用 -unhook指定系统调用 -启动监控 -终止监控 -打印已拦截恶意进程 test:内核监控驱动 用于hook系统调用 更新 看不懂自己怎么实现的了 :)