注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. xuetr 0.26 安全工具

  2. 作者 linxer 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Noti fy

  3. 所属分类:网络攻防

    • 发布日期:2009-04-28
    • 文件大小:246kb
    • 提供者:gxrsprite

  1. 冰刃IceSword122cn

  2. 1、进程栏里的模块搜索(Find Modules) 2、注册表栏里的搜索功能(Find、Find Next) 3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files) 上面是要求最多的,确实对查找恶意软件有帮助 4、BHO栏的删除、SSDT栏的恢复(Restore) 这项算是“鸡肋”项吧,可加可不加。 5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显

  3. 所属分类:网络攻防

    • 发布日期:2009-05-12
    • 文件大小:2mb
    • 提供者:diamont

  1. xuetr 0.26 安全工具

  2. 作者 linxer 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Noti fy

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:246kb
    • 提供者:dangdangxz

  1. Xuetr 0.27 安全工具

  2. 作者:linxer 2009-05-28(端午节小改下,升级一个版本支持这两天MS发布的Vista/2k8 sp2) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto131

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:255kb
    • 提供者:gxrsprite

  1. Detours Express源码(微软API HOOK库)

  2. Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并运行。 ---- 本文将简介Detours的原理,Detours库函数的用法, 并利用Detours库函数在Windows NT上编写了一个程序,该程序能使有“调试程序”的用户权限的用户成为系统管理员,附录利用Detours库函数修

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:416kb
    • 提供者:rendao0563

  1. ring3下查找ssdt并恢复 源码+exe

  2. ring3下查找ssdt地址并显示哪些被Hook了 可恢复恢复ssdt 使用ZwSystemDebugControl by topmint 网上搜到的地址很多不能下了 就在这放一份 注意:xp后期版本封了这个函数的写内核功能 只能显示哪些ssdt被hook 无法恢复之

  3. 所属分类:其它

    • 发布日期:2010-05-18
    • 文件大小:20kb
    • 提供者:jgzxnnn

  1. Hook SSDT恢复

  2. 恢复了inline hook 的NtReadVirtualMemory和NtWriteVritualMemory

  3. 所属分类:其它

    • 发布日期:2011-01-07
    • 文件大小:5kb
    • 提供者:z1zzzzz

  1. Acronis True Image Home 2012 15.0.5545 简体中文版 IMG

  2. Acronis True Image Home 2012 15.0.5545 简体中文版 IMG是类似于GHOST的备份恢复工具,不用学习就会使用,非常好用。 这是用于光盘启动的IMG格式,原名acronis.img,因启动命令不支持长文件名而改名。 EZBOOT命令是: run acro.img或用下面的命令 bcdw /ezboot/acro.img【EZBOOT文件夹中必须有bcdw.bin】 grub菜单命令是: title 运行Acronis True Image Home 2012

  3. 所属分类:DOS

    • 发布日期:2011-12-05
    • 文件大小:37mb
    • 提供者:dyzyb

  1. Delphi API HOOK完全说明

  2. 什么是API Hook不知道大家是否还记得,在DOS 系统中编程,经常会采取截取中断向量的技术:我们可以设置新的中断服务程序,当系统其他的程序调用这个中断时,就让它先调用我们自己设置的新的中断服务程 序,然后再调用原来的中断服务程序,这样就能够获得非凡的控制权。许多优秀的软件和大多数DOS 病毒程序都采用了这个方法。 在Windows 中,我们也可以采取类似技术。当系统调用某个API 函数时,就会先进入我们自己的函数,然后再调用原来的API 函数,这样,我们的程序就可以取得更多的控制权,我们就

  3. 所属分类:Delphi

    • 发布日期:2012-06-13
    • 文件大小:79kb
    • 提供者:gongags

  1. Ring3恢复HOOK FOR Delphi

  2. Ring3恢复HOOK FOR Delphi

  3. 所属分类:Delphi

    • 发布日期:2013-02-23
    • 文件大小:2kb
    • 提供者:popxiao

  1. vc全局hook

  2. vc全局hook,已经实现,代码有注释,打开hooktest\Release下的hooktest.exe程序后屏蔽鼠标,esc键可以退出程序,F2最小化,F3恢复。

  3. 所属分类:C++

    • 发布日期:2013-08-25
    • 文件大小:2mb
    • 提供者:zpf346219685

  1. hook任意api的函数.rar

  2. /************************************************************************ Inline HOOK API V1.1 thanks to 海风月影, xIkUg ,sucsor by solosky created at 2011.06.29, updated at 2011.06.30 ---------------------------------- Inline HOOK API V1.1 2011.06.30

  3. 所属分类:C++

    • 发布日期:2013-10-03
    • 文件大小:5kb
    • 提供者:friendan

  1. hook api lib.zip

  2. Hook API Lib 0.5.rar Hook API Lib 0.51.rar /* ////////////////////////////////////////////////////////////////////////// HookApi 0.5 thanks to xIkUg ,sucsor by 海风月影[RCT] , eIcn#live.cn 2008.04.15 /////////////////////////////////////////////////////

  3. 所属分类:C++

    • 发布日期:2013-10-04
    • 文件大小:14kb
    • 提供者:friendan

  1. XueTr专用版 Hook 过保

  2. XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、Bu

  3. 所属分类:桌面系统

    • 发布日期:2013-10-30
    • 文件大小:4mb
    • 提供者:ve3nbe

  1. 详解恢复Inline Hook源码

  2. 详解恢复inline Hook的源代码

  3. 所属分类:系统安全

    • 发布日期:2014-03-30
    • 文件大小:77kb
    • 提供者:u014455311

  1. 在win32下Hook系统API.txt

  2. 3.1 程序说明 当启动程序Try.EXE调用SetMouseHook()后,Windows系统将MouseHook.DLL映射入每一个有鼠标消息传入的进程地址空间。映射时将用DLL_PROCESS_ATTACH作为参数fdwReason的值调用DllEntryPoint(),DllEntryPoint()调用ModifyCall()搜索该进程对TextOutA()的调用并将其替换为调用MyTextOut()。这样当该进程调用GDI32.DLL的TextOutA()时实际调用的却是MouseH

  3. 所属分类:网络攻防

    • 发布日期:2008-10-26
    • 文件大小:25kb
    • 提供者:yaozhu88

  1. 【专题四】Rootkit的学习与研究

  2. D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函

  3. 所属分类:网络攻防

    • 发布日期:2009-04-07
    • 文件大小:5mb
    • 提供者:a91103581

  1. Ring3_Inline_Hook.zip

  2. Ring3层下的Inline Hook是最常用的Hook手段之一,是一种通过修改机器码的方式来实现hook的技术。 1、构造跳转指令。 2、在内存中找到欲HOOK函数地址,并保存欲HOOK位置处的前5个字节。(但其实并不一定就是5个字节,像是MessageBox就是6个字节) 3、将构造的跳转指令写入需HOOK的位置处。 4、当被HOOK位置被执行时会转到我们的流程执行。 5、如果要执行原来的流程,那么恢复HOOK,也就是还原被修改的字节。 6、执行函数原来的流程。

  3. 所属分类:系统安全

    • 发布日期:2020-05-02
    • 文件大小:11mb
    • 提供者:weixin_43742894

  1. 代码实例分析android中inline hook

  2. 以下内容通过1、实现目标注入程序,2、实现主程序,3、实现注入函数,4、thumb指令集实现等4个方面详细分析了android中inline hook的用法,以下是全部内容: 最近终于沉下心来对着书把hook跟注入方面的代码敲了一遍,打算写几个博客把它们记录下来。 第一次介绍一下我感觉难度最大的inline hook,实现代码参考了腾讯GAD的游戏安全入门。 inline hook的大致流程如下: 首先将目标指令替换为跳转指令,跳转地址为一段我们自己编写的汇编代码,这段汇编代码先是执行用户指

  3. 所属分类:其它

    • 发布日期:2021-01-05
    • 文件大小:253kb
    • 提供者:weixin_38653040

  1. exposed:一个无需使用root即可进行恢复或不进行恢复的Xposed库(或修改系统映像等。)-源码

  2. 简介 暴露的致力于为App提供Xposed运行环境。基本思想是劫持APP进程启动的入口,加载Xposed插件以及hook框架 。 暴露的本质上是一个Xposed与APP过程之间的兼容层,它给Xposed模块提供运行环境(如插件加载,hook环境等)。 目前使用最广泛的实现是VirtualXposed,它使用来运行APP并提供进程入口劫持但是,暴露本身并不依赖双开宿主;甚至不需要双开。 另外,基于APP加固的思路,甚至直接修改APK,或者通过magisk注入进程的方式,都可以实现Xposed。

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:71kb
    • 提供者:weixin_42117150
« 12 3 4 5 6 7 8 9 10 »