注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. SSDTDump

  2. 《城里城外看SSDT》的配套源代码,可以用来查看SSDT(系统服务描述符表)的工具,包括exe和sys。

  3. 所属分类:其它

    • 发布日期:2007-09-24
    • 文件大小:27648
    • 提供者:titilima

  1. Hook NtCreateSection的SSDT实现

  2. 这个我学习天书夜读后的大作业。尽管SSDT没有前途了,不过还是可以玩玩的

  3. 所属分类:专业指导

    • 发布日期:2009-10-29
    • 文件大小:27648
    • 提供者:ejoyc

  1. SSDT-hook进程隐藏和文件隐藏

  2. Windows内核态SSDT-hook实现进程隐藏和文件隐藏,代码很规整,学习内核编程的好例子 -a good example of studying kernel programing or driver developing, SSDT hook

  3. 所属分类:网络攻防

    • 发布日期:2009-11-30
    • 文件大小:5120
    • 提供者:dhyao11

  1. AntiSSDTHooking

  2. 描述Anti SSDT Hooking应用。。。

  3. 所属分类:专业指导

    • 发布日期:2009-12-20
    • 文件大小:890880
    • 提供者:no_think

  1. SSDT 恢复工具 ...

  2. WDK 7600.16385.0 写的驱动

  3. 所属分类:其它

    • 发布日期:2010-01-21
    • 文件大小:279552
    • 提供者:kwong2008

  1. SSDT被修改图

  2. 这个就是图1

  3. 所属分类:其它

    • 发布日期:2008-01-12
    • 文件大小:47104
    • 提供者:love046569

  1. rootkit教程,介绍了现有的各种类型的rootkit

  2. 详细介绍了rootkit 、inline hook、object hook、irp hook、SSDT hook、IDT hook、IAT hook

  3. 所属分类:C++

    • 发布日期:2010-08-04
    • 文件大小:219136
    • 提供者:huhuhehe

  1. 最简单的进程保护(适合初学驱动者)

  2. SSDT HOOK 是Rootkit里面最简单的技术,又是安全领域中最直接有效的方式,进程保护是初学者进入RING 0大门的第一道门槛,希望能对初学者有所帮助。。。

  3. 所属分类:网络攻防

    • 发布日期:2010-08-10
    • 文件大小:705536
    • 提供者:mad2006

  1. HOOK技术的Ring0级进程保护组件设计与实现

  2. 本书介绍了Windows下利用SSDT(系统服务描述符表)HOOK技术实现对进程的保护功能--包括进程信息隐藏(进程防打开)和进程结束的原理,同时介绍了通过开发Windows驱动程序的方式获得Ring0级权限实现对SSDT的读取操作,以及进程组件的DLL封装,接口定义;最后通过对组件的测试验证了SSDT HOOK技术实现进程保护的有效性以及本组件的可用性和移值性。

  3. 所属分类:网络攻防

    • 发布日期:2010-09-08
    • 文件大小:705536
    • 提供者:hcc025

  1. 驱动程序保护进程(修改SSDT方式)源码

  2. typedef NTSTATUS (*ZWOPENPROCESS)( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, IN PCLIENT_ID ClientId ); NTSYSAPI NTSTATUS NTAPI ZwOpenProcess ( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAc

  3. 所属分类:系统安全

    • 发布日期:2011-07-10
    • 文件大小:40960
    • 提供者:ly282235411

  1. SSDT猪猪答题器,点击类,选择类,输入类,脚本

  2. SSDT猪猪答题器,点击类,选择类,输入类,脚本

  3. 所属分类:其它

    • 发布日期:2011-07-29
    • 文件大小:1048576
    • 提供者:jpjs00

  1. 过滤文件驱动(可以成功监控文件的创建,杀软的第一步)

  2. 监控C盘所有xls文件的生成并阻止,提供一个HOOK SSDT的通用框架

  3. 所属分类:系统安全

    • 发布日期:2011-08-24
    • 文件大小:16384
    • 提供者:xmg_dncs

  1. 隐藏保护进程源码

  2. 一个通过HOOK SSDT来隐藏进程和保护进程的源码,值得菜鸟一看,很多可以拿来重用的东西

  3. 所属分类:C

    • 发布日期:2011-10-18
    • 文件大小:1022976
    • 提供者:evi10r

  1. 基于SSDT HOOK技术的Ring0级进程保护组件设计与实现.pdf

  2. 基于SSDT HOOK技术的Ring0级进程保护组件设计与实现.pdf

  3. 所属分类:其它

    • 发布日期:2011-12-06
    • 文件大小:705536
    • 提供者:gongyangyang100

  1. 进程和文件隐藏驱动程序源码

  2. 采用Hooking SSDT技术在内核层隐藏进程和文件

  3. 所属分类:系统安全

    • 发布日期:2012-01-13
    • 文件大小:1048576
    • 提供者:jamseyang

  1. 一款rootkit源码

  2. 2010年写的,比较烂,不过里面有IAT HOOK,SSDT HOOK,EAT HOOK,INLINE HOOK,IDT HOOK,OBJECT HOOK.很多很多的内核HOOK技术,我自己也记不太清楚了,我觉得是提供给新手学习的好资料。

  3. 所属分类:系统安全

    • 发布日期:2012-02-13
    • 文件大小:195584
    • 提供者:ljhzbljhzb

  1. 注册表监控系统详细文档

  2. 详细描述了ssdt hook的原理,以及注册表监控系统的详细设计,完整代码请看我的另外一个资源 注册表监控--注册表小精灵

  3. 所属分类:专业指导

    • 发布日期:2008-06-21
    • 文件大小:1048576
    • 提供者:KeSummer

  1. RING0恢复SSDT

  2. 里面包含了驱动保护进程源码和强制结束进程源码,参考高手源码自己改编的成品

  3. 所属分类:其它

    • 发布日期:2012-10-05
    • 文件大小:28672
    • 提供者:yangdongming4

  1. 内核注入DLL驱动

  2. 采用HOOK SSDT方式,HOOK NtCreateProcess,NtCreateThread等函数,在进程开始时实现注入,可以绕过QQ,360等检查。

  3. 所属分类:系统安全

    • 发布日期:2012-11-14
    • 文件大小:5120
    • 提供者:chenxiangyangxy

  1. Windows内核和驱动进程保护

  2. 驱动开发环境详细配置,SSDT钩子的进程保护,详细的源代码

  3. 所属分类:系统安全

    • 发布日期:2012-12-02
    • 文件大小:9437184
    • 提供者:dream_sky12
« 1 2 3 4 56 7 8 9 10 ... 20 »