注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. XueTr.rar 进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能

  2. 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信

  3. 所属分类:网络攻防

    • 发布日期:2010-03-16
    • 文件大小:303104
    • 提供者:lazyxi

  1. wsyscheck0719

  2. :软件设置中的模块、服务简洁显示 简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。 SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。 2:关于Wsyscheck的颜色显示 进程页: 红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。 服务页: 红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。 使用“检查键值”后,蓝色显

  3. 所属分类:网络攻防

    • 发布日期:2010-03-23
    • 文件大小:1031168
    • 提供者:luoye077

  1. rootkit学习与研究

  2. 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)I

  3. 所属分类:网络攻防

    • 发布日期:2010-04-22
    • 文件大小:1048576
    • 提供者:liaoxingyi

  1. Rootkit的学习与研究

  2. 看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。在这里,我们逐个介绍。 1)object hook 2)ssdt hook 3)inline-hook 4)idt hook 5)IRP hook 6)SYS

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:6291456
    • 提供者:yueerstar

  1. 本机盗取U 盘文件的流氓软件设计

  2. 本文介绍了本机盗取U 盘文件和为增强程序隐蔽性而采用的进程隐藏技术的原理解析, 源代码基于Win32 的应用程序(Win32‐based applications)编写,VC 6.0 环境下编译通过。 文章详细叙述了操作系统如何将USB 端口状态改变通知系统中的运行进程,运行进程如何 利用操作系统发送的消息判断USB 接口中有可移动存储设备插入。作为关键部分,文章用 较大篇幅介绍了本设计采用的利用API HOOK(挂接 SSDT)技术实现进程隐藏(基于Windows NT 系统)原理和编程思想

  3. 所属分类:网络攻防

    • 发布日期:2010-05-20
    • 文件大小:863232
    • 提供者:yezigu921

  1. XueTr0.33---比冰刃好的软件,斩断病毒的利器!!

  2. XueTr可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1)、2008和Windows 7下使用。 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadIm

  3. 所属分类:网络攻防

    • 发布日期:2010-05-27
    • 文件大小:1048576
    • 提供者:marksu2006

  1. 冰刃 IceSword

  2. 进程   欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。   右键菜单:   1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。   2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。   3、线程信息:在右键菜单中选择“线程信息”。   注意其中的“强制终止”是危险的操作

  3. 所属分类:网络攻防

    • 发布日期:2010-05-27
    • 文件大小:2097152
    • 提供者:w7293772

  1. XueTr 0.34

  2. 超越冰刃IceSword、狙剑、wsyscheck的手工杀毒工具 支持win7 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCh

  3. 所属分类:网络攻防

    • 发布日期:2010-06-03
    • 文件大小:533504
    • 提供者:israin77

  1. Rootkit Hook 专题

  2. 内容为Rootkit专题中7篇HOOK文章: 1)inline-hook 2)ssdt hook 3)object hook 4)idt hook 5)IRP hook 6)SYSENTER hook 7)IAT HOOK

  3. 所属分类:网络攻防

    • 发布日期:2010-06-03
    • 文件大小:226304
    • 提供者:qvbzyx

  1. 我的小秘密 v1.0

  2. 我的小秘密 v1.0 - 使用驱动程序修改SSDT实现文件隐藏的小工具 本软件为绿色软件,运行后不会产生任何垃圾,解压后即可使用,使用完不想再使用,删除文件即可。 将要隐藏的文件或者文件夹改名为hide.txt,运行本程序,按主界面上的启动就可以隐藏文件和文件夹。 只有程序,不提供源代码。

  3. 所属分类:其它

    • 发布日期:2010-06-07
    • 文件大小:91136
    • 提供者:j88k99l00

  1. 暂停进程工具 xuetr

  2. 目前实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdo

  3. 所属分类:网络攻防

    • 发布日期:2010-06-16
    • 文件大小:235520
    • 提供者:fenglanglin

  1. icesword 冰刃防止恶意程序在后台运行

  2. 强制结束进程 可以访问目前系统正在使用的许多资源,如spi bho ssdt让你明明白白使用电脑,防止病毒和恶意软件在后台悄然肆虐。

  3. 所属分类:网络攻防

    • 发布日期:2010-07-11
    • 文件大小:625664
    • 提供者:aisen

  1. syscheck管理器

  2. 一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全.该作品为wangsea近期的主打作品,其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生.特别说明一下,SysCheck现在已经不更新了,WSysCheck可以说是SysCheck的升级版或强化版.   一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供

  3. 所属分类:网络攻防

    • 发布日期:2010-07-12
    • 文件大小:431104
    • 提供者:crfexia

  1. powertoolv2.3

  2. 2010-07-11 PowerTool V2.3 增加: 1. 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹) 2. 流氓快捷方式的检测和删除 3. 镜像劫持的检测和删除 4. 文件关联的检测和删除 5. IE相关的检测和删除 改善: 1. 修改了mini文件驱动的蓝屏BUG 2. 修改了自我保护导致蓝屏的问题(感谢dl123100) 已安装的杀毒软件,Windows漏洞检测,共享文件夹 这三个项目只能查看,还不支持修复,

  3. 所属分类:网络攻防

    • 发布日期:2010-07-19
    • 文件大小:500736
    • 提供者:fyi151

  1. XueTr 0.36 比冰刃更强的软件

  2. 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback

  3. 所属分类:网络攻防

    • 发布日期:2010-07-23
    • 文件大小:429056
    • 提供者:2shcm

  1. xuetr.36ARK工具

  2. 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback

  3. 所属分类:网络攻防

    • 发布日期:2010-08-14
    • 文件大小:429056
    • 提供者:yuan0918

  1. PcShare 2010

  2. PcShare 2010 很好用的 PcShare 2010 版本,键盘记录集为一体,服务端体积小,过如卡巴等 SSDT挂钩的主动防御 PcShare免杀版 比 灰鸽子 好用 2010PcShare 键盘记录 PcShare

  3. 所属分类:系统安全

    • 发布日期:2010-08-15
    • 文件大小:1048576
    • 提供者:AnnHoi

  1. xuetr 0.34

  2. XueTr是近年推出的一款广受好评的ARK工具。如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。 主要功能 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread

  3. 所属分类:网络攻防

    • 发布日期:2010-08-30
    • 文件大小:533504
    • 提供者:lyc6858

  1. xuetr 手工杀毒工具

  2. 一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。 (md5:C32CC3BAB513B078512797B320D009D6) 目前实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检

  3. 所属分类:网络攻防

    • 发布日期:2010-09-15
    • 文件大小:1048576
    • 提供者:xavier2421

  1. 病毒攻杀编程技术资料!

  2. !病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]

  3. 所属分类:网络攻防

    • 发布日期:2010-09-19
    • 文件大小:12582912
    • 提供者:pylzj
« 1 2 ... 4 5 6 7 8 910 11 12 13 14 ... 20 »