注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ssdt内核hook的源代码

  2. ssdt内核hook的源代码ssdt内核hook的源代码

  3. 所属分类:C++

    • 发布日期:2009-10-07
    • 文件大小:4mb
    • 提供者:q123456789098

  1. 读取内核文件,获取原始SSDT

  2. 自己读入windows内核文件,获取原始,可以restore SSDT

  3. 所属分类:C/C++

    • 发布日期:2010-01-31
    • 文件大小:44kb
    • 提供者:aoxhussar

  1. ssdt内核hook的源代码

  2. ssdt内核hook的源代码, ssdt内核hook的源代码

  3. 所属分类:C++

    • 发布日期:2010-04-28
    • 文件大小:4mb
    • 提供者:luyiangel

  1. ring3下查找ssdt并恢复 源码+exe

  2. ring3下查找ssdt地址并显示哪些被Hook了 可恢复恢复ssdt 使用ZwSystemDebugControl by topmint 网上搜到的地址很多不能下了 就在这放一份 注意:xp后期版本封了这个函数的写内核功能 只能显示哪些ssdt被hook 无法恢复之

  3. 所属分类:其它

    • 发布日期:2010-05-18
    • 文件大小:20kb
    • 提供者:jgzxnnn

  1. ntuser.h SHADOW SSDT

  2. windows 内核函数声明 ntuser.h SHADOW SSDT 头文件 头定义 系统

  3. 所属分类:其它

    • 发布日期:2010-09-07
    • 文件大小:29kb
    • 提供者:qdslp

  1. ntgdi.h SHADOW SSDT

  2. windows 内核函数声明 ntgdi.h SHADOW SSDT 头文件 头定义 系统 找了很长时间才找到了,分享啦兄弟们。

  3. 所属分类:其它

    • 发布日期:2010-09-07
    • 文件大小:59kb
    • 提供者:qdslp

  1. winNt.h SSDT

  2. windows 内核函数声明 winNt.h SHADOW SSDT 头文件 头定义 系统 找了很长时间才找到了,分享啦兄弟们。

  3. 所属分类:其它

    • 发布日期:2010-09-07
    • 文件大小:314kb
    • 提供者:qdslp

  1. PowerTool 国产免费的内核级进程与系统管理器

  2. PowerTool 是一款免费强大的国产进程管理器,支持进程强制结束,可以解锁占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。推荐想了解软件运行情况的朋友…… 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索

  3. 所属分类:网络攻防

    • 发布日期:2010-10-09
    • 文件大小:574kb
    • 提供者:jain2

  1. 简单实现隐藏SSDT

  2. 简单实现隐藏SSDT 简单实现隐藏SSDT

  3. 所属分类:C/C++

    • 发布日期:2010-11-25
    • 文件大小:59kb
    • 提供者:longloolongloo

  1. 内核注入DLL驱动

  2. 采用HOOK SSDT方式,HOOK NtCreateProcess,NtCreateThread等函数,在进程开始时实现注入,可以绕过QQ,360等检查。

  3. 所属分类:系统安全

  1. Windows内核和驱动进程保护

  2. 驱动开发环境详细配置,SSDT钩子的进程保护,详细的源代码

  3. 所属分类:系统安全

    • 发布日期:2012-12-02
    • 文件大小:9mb
    • 提供者:dream_sky12

  1. 基于SSDT HOOK 技术的Ring0级进程保护组件的设计与实现

  2. 1:背景技术 2:SSDT Hook 技术 3:内核驱动chengx 4:组件封装 5:组件测试

  3. 所属分类:C

  1. windows下通过更改SSDT表hook内核函数

  2. 通过更改SSDT表的内核函数跳转地址来实现对windows内核函数的hook,需要安装WDK来实现编译。 注:本例主要实现对内核函数ZwSetValueKey的hook,本程序仅用于学习用途,任何人不得利用该代码从事非法活动。

  3. 所属分类:C

    • 发布日期:2013-10-02
    • 文件大小:6kb
    • 提供者:glovess

  1. ReloadKernel(重载内核全程分析)

  2. 重载内核内容: 1、 将内核文件加载到内存 2、 进行基址重定位 3、 重定位ssdt结构 4、 Hook KiFastCallEntry,让RING3进程调用走新内核

  3. 所属分类:OS

    • 发布日期:2014-02-25
    • 文件大小:3mb
    • 提供者:swanabin

  1. FirstBlood内核级安全工具

  2. First:FirstBlood是我的内核工具,现在实现了 (1)磁盘文件访问,进行文件的监控(FSD钩子) (2)内核态下的进程枚举(进程句柄表搜索) (3)文件强制删除(驱动下 强删文件(包括自运行和被运行)) (4)内核模块枚举 (5)多线程文件扫描(16线程) (6)进程自我保护(改变进程对象类型), (7)加入了PE模块,能提取所有PE信息 (8)加入了主动防御(防御黑名单进程,注册表注入) (9)内核重载 (10)U盘查杀自启动文件 //现在的功能只有这么多,以后继续增加功能 (1

  3. 所属分类:系统安全

    • 发布日期:2014-03-21
    • 文件大小:15mb
    • 提供者:luke_zhuhuanjun

  1. 内核注入DLL

  2. 采用内核驱动侏注入方式,在程序启动的时候注入DLL。具体实现采用SSDTHOOk NtCreateProcess NtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)

  3. 所属分类:C++

    • 发布日期:2014-08-21
    • 文件大小:711kb
    • 提供者:huaishuo

  1. SSDT-hook sample code

  2. 这个是windows 内核层api,hook的例子。可以监控文件创建。本质就是替换了内核的api。举一反三,大家懂的。

  3. 所属分类:Windows Server

    • 发布日期:2014-11-04
    • 文件大小:5kb
    • 提供者:superwyf

  1. SSDT内核函数查询宝盒

  2. 编写驱动或过驱动保护时候方便查询内核函数名称的作用必备利器,内有2003.xp,win7,2008,2000 各种系统对应的内核函数索引

  3. 所属分类:其它

    • 发布日期:2014-12-02
    • 文件大小:1mb
    • 提供者:hzw320

  1. xuetr_内核工具

  2. 主要功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能    2.内核驱动模块查看,支持内核驱动模块的内存拷贝    3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook    4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify

  3. 所属分类:网络攻防

    • 发布日期:2015-06-05
    • 文件大小:468kb
    • 提供者:l1149907535

  1. 内核重载-让所有的SSDT函数全部走自己的路!过任何驱动保护

  2. 内核重载-让所有的SSDT函数全部走自己的路!过任何驱动保护 一份 非常不错的源码。。 内核重载了,让所有的SSDT函数全部走自己的路 。爆发式的驱动源码公开。代表了我国民间驱动技术已逐渐成熟,韩国棒子的NP技术终将被完结! 内核重载:内核重载后指定某个程序使用你重载的内核,可以绕过原有内核上面的所有hook

  3. 所属分类:C++

    • 发布日期:2018-07-31
    • 文件大小:35kb
    • 提供者:podhawk
« 12 3 4 5 6 7 8 »