注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Gh0st3.6源码 (以前上传的那个有点问题这次传这个亲自测试过的)

  2. 控制端采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限 控制端279K,返朴归真的界面,生成的服务端无壳,106 K,EXE内的资源用UPX压缩, 可安装多个服务端 其它细节

  3. 所属分类:C++

    • 发布日期:2009-09-09
    • 文件大小:1048576
    • 提供者:hello_world2008

  1. Windows驱动学习笔记

  2. Windows驱动学习笔记 驱动开发环境搭建 驱动程序结构 编写 驱动中使用链表 读写文件 操作注册表 获取系统时间 创建内涵线程 初探IRP 编程加载驱动 驱动程序与应用层的通信 HOOK SSDT实现

  3. 所属分类:其它

    • 发布日期:2009-09-18
    • 文件大小:723968
    • 提供者:gemudan

  1. XueTr_0.28.scr

  2. XueTr可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。 作者主页:http://www.linxer.cn/ 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.Create

  3. 所属分类:网络攻防

    • 发布日期:2009-09-20
    • 文件大小:1040384
    • 提供者:marksu2006

  1. Rootkit研究专题(chm版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:1048576
    • 提供者:jovia

  1. rookit专题研究(pdf版)

  2. 来自看雪学院的rookit资料汇总 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inlin e-

  3. 所属分类:网络攻防

    • 发布日期:2009-09-24
    • 文件大小:4194304
    • 提供者:jovia

  1. icesword(系统管理园的必备工具)

  2. 查看隐藏木马 防止API HOOK的工具

  3. 所属分类:网络攻防

    • 发布日期:2009-10-03
    • 文件大小:2097152
    • 提供者:pengkailb

  1. GHOST3.6最新源码

  2. Gh0st RAT C.Rufus Security Team http://www.wolfexp.net 控制端采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限 控制端2

  3. 所属分类:其它

    • 发布日期:2009-10-08
    • 文件大小:1048576
    • 提供者:a578210452

  1. 支持windows 7 的XueTr

  2. 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5

  3. 所属分类:网络攻防

    • 发布日期:2009-10-15
    • 文件大小:273408
    • 提供者:dinpor

  1. xueTr0.29-一个功能非常强大的ark工具

  2. 一个非常好的ark工具。 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify

  3. 所属分类:网络攻防

    • 发布日期:2009-10-16
    • 文件大小:434176
    • 提供者:sailur

  1. 主机入侵防御系统源代码

  2. 驱动部分是C语言写的, 界面部分是用delphi写的 是很好的安全内核学习代码

  3. 所属分类:C

    • 发布日期:2009-10-20
    • 文件大小:1048576
    • 提供者:IThurricane

  1. 驱动级InlineHook

  2. 驱动级的inlinehook,主要是hook了ntQuerySystemInfomation来实现进程的隐藏!!

  3. 所属分类:网络攻防

    • 发布日期:2009-11-23
    • 文件大小:12288
    • 提供者:Matrix_NERO

  1. 路过主动,可以过瑞星的工具

  2. 应该是回复SSDT,来逃过瑞星主动,使用也很简单,看看就能明白

  3. 所属分类:系统安全

    • 发布日期:2009-11-25
    • 文件大小:459776
    • 提供者:bolong5240

  1. XueTr 0.31

  2. 本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1/sp2)、2008(sp2)和win7下使用。 Xue Tr功能列表: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadIma

  3. 所属分类:网络攻防

    • 发布日期:2009-12-22
    • 文件大小:482304
    • 提供者:sunjack0227

  1. 狙剑SnipeSword

  2. 一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow-SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.软件强悍,但易用性较差,不乏为一遗憾.总之,是一款强悍的反黑的工具。

  3. 所属分类:网络攻防

    • 发布日期:2009-12-23
    • 文件大小:176128
    • 提供者:guyawansong

  1. Shadow_SSDT函数调用号(XP_SP2)

  2. Hook KeServiceDescr iptorShadow 用到,很有用的,xp sp2 函数调用号

  3. 所属分类:其它

    • 发布日期:2009-12-25
    • 文件大小:64512
    • 提供者:shuii

  1. Rootkit Unhooker中文版

  2. 可以查看inline hook或SSDT的一个工具

  3. 所属分类:网络攻防

    • 发布日期:2010-01-10
    • 文件大小:90112
    • 提供者:slsongaw

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. ssdtswitch

  2. 一个反SSDT HOOK 驱动,能够把本机所有的SSDT HOOK函数取消

  3. 所属分类:Java

    • 发布日期:2010-02-10
    • 文件大小:72704
    • 提供者:eetrust_wang

  1. 高中时写的c#的任务管理器

  2. .net版本的任务管理器,查不到使用ssdt hook的隐藏进程,没啥价值 ,那是真是太幼稚了

  3. 所属分类:C#

    • 发布日期:2010-02-22
    • 文件大小:281600
    • 提供者:wolfb

  1. Wsyscheck 杀毒必备

  2. 一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全.该作品为wangsea近期的主打作品,其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生.特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版.

  3. 所属分类:网络攻防

    • 发布日期:2010-03-09
    • 文件大小:431104
    • 提供者:chyanog
« 1 2 3 4 5 6 7 89 10 11 12 13 ... 20 »