点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - SSDT
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
XueTr.rar 进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能
本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信
所属分类:
网络攻防
发布日期:2010-03-16
文件大小:303104
提供者:
lazyxi
wsyscheck0719
:软件设置中的模块、服务简洁显示 简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。 SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。 2:关于Wsyscheck的颜色显示 进程页: 红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。 服务页: 红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。 使用“检查键值”后,蓝色显
所属分类:
网络攻防
发布日期:2010-03-23
文件大小:1031168
提供者:
luoye077
rootkit学习与研究
对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I
所属分类:
网络攻防
发布日期:2010-04-22
文件大小:1048576
提供者:
liaoxingyi
Rootkit的学习与研究
看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS
所属分类:
网络攻防
发布日期:2010-05-11
文件大小:6291456
提供者:
yueerstar
本机盗取U 盘文件的流氓软件设计
本文介绍了本机盗取U 盘文件和为增强程序隐蔽性而采用的进程隐藏技术的原理解析, 源代码基于Win32 的应用程序(Win32‐based applications)编写,VC 6.0 环境下编译通过。 文章详细叙述了操作系统如何将USB 端口状态改变通知系统中的运行进程,运行进程如何 利用操作系统发送的消息判断USB 接口中有可移动存储设备插入。作为关键部分,文章用 较大篇幅介绍了本设计采用的利用API HOOK(挂接 SSDT)技术实现进程隐藏(基于Windows NT 系统)原理和编程思想
所属分类:
网络攻防
发布日期:2010-05-20
文件大小:863232
提供者:
yezigu921
XueTr0.33---比冰刃好的软件,斩断病毒的利器!!
XueTr可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadIm
所属分类:
网络攻防
发布日期:2010-05-27
文件大小:1048576
提供者:
marksu2006
冰刃 IceSword
进程 欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。 右键菜单: 1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。 2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。 3、线程信息:在右键菜单中选择“线程信息”。 注意其中的“强制终止”是危险的操作
所属分类:
网络攻防
发布日期:2010-05-27
文件大小:2097152
提供者:
w7293772
XueTr 0.34
超越冰刃IceSword、狙剑、wsyscheck的手工杀毒工具 支持win7 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCh
所属分类:
网络攻防
发布日期:2010-06-03
文件大小:533504
提供者:
israin77
Rootkit Hook 专题
内容为Rootkit专题中7篇HOOK文章: 1)inline-hook 2)ssdt hook 3)object hook 4)idt hook 5)IRP hook 6)SYSENTER hook 7)IAT HOOK
所属分类:
网络攻防
发布日期:2010-06-03
文件大小:226304
提供者:
qvbzyx
我的小秘密 v1.0
我的小秘密 v1.0 - 使用驱动程序修改SSDT实现文件隐藏的小工具 本软件为绿色软件,运行后不会产生任何垃圾,解压后即可使用,使用完不想再使用,删除文件即可。 将要隐藏的文件或者文件夹改名为hide.txt,运行本程序,按主界面上的启动就可以隐藏文件和文件夹。 只有程序,不提供源代码。
所属分类:
其它
发布日期:2010-06-07
文件大小:91136
提供者:
j88k99l00
暂停进程工具 xuetr
目前实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdo
所属分类:
网络攻防
发布日期:2010-06-16
文件大小:235520
提供者:
fenglanglin
icesword 冰刃防止恶意程序在后台运行
强制结束进程 可以访问目前系统正在使用的许多资源,如spi bho ssdt让你明明白白使用电脑,防止病毒和恶意软件在后台悄然肆虐。
所属分类:
网络攻防
发布日期:2010-07-11
文件大小:625664
提供者:
aisen
syscheck管理器
一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全.该作品为wangsea近期的主打作品,其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生.特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版. 一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供
所属分类:
网络攻防
发布日期:2010-07-12
文件大小:431104
提供者:
crfexia
powertoolv2.3
2010-07-11 PowerTool V2.3 增加: 1. 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹) 2. 流氓快捷方式的检测和删除 3. 镜像劫持的检测和删除 4. 文件关联的检测和删除 5. IE相关的检测和删除 改善: 1. 修改了mini文件驱动的蓝屏BUG 2. 修改了自我保护导致蓝屏的问题(感谢dl123100) 已安装的杀毒软件,Windows漏洞检测,共享文件夹 这三个项目只能查看,还不支持修复,
所属分类:
网络攻防
发布日期:2010-07-19
文件大小:500736
提供者:
fyi151
XueTr 0.36 比冰刃更强的软件
本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback
所属分类:
网络攻防
发布日期:2010-07-23
文件大小:429056
提供者:
2shcm
xuetr.36ARK工具
本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback
所属分类:
网络攻防
发布日期:2010-08-14
文件大小:429056
提供者:
yuan0918
PcShare 2010
PcShare 2010 很好用的 PcShare 2010 版本,键盘记录集为一体,服务端体积小,过如卡巴等 SSDT挂钩的主动防御 PcShare免杀版 比 灰鸽子 好用 2010PcShare 键盘记录 PcShare
所属分类:
系统安全
发布日期:2010-08-15
文件大小:1048576
提供者:
AnnHoi
xuetr 0.34
XueTr是近年推出的一款广受好评的ARK工具。如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。 主要功能 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread
所属分类:
网络攻防
发布日期:2010-08-30
文件大小:533504
提供者:
lyc6858
xuetr 手工杀毒工具
一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。 (md5:C32CC3BAB513B078512797B320D009D6) 目前实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检
所属分类:
网络攻防
发布日期:2010-09-15
文件大小:1048576
提供者:
xavier2421
病毒攻杀编程技术资料!
!病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]
所属分类:
网络攻防
发布日期:2010-09-19
文件大小:12582912
提供者:
pylzj
«
1
2
...
4
5
6
7
8
9
10
11
12
13
14
...
20
»