注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. atool

  2. ATools是安天实验室开发的一套强大的安全管理工具集,包含了多款实用的系统工具,能够实现用户对系统的安全管理,同时针对系统中的木马、后门、黑客工具等恶意程序进行检测并辅助用户进行处理。ATools提供了基本工具和高级工具两类工具。基本工具可实现对系统中自启动项、共享、任务、进程、服务、驱动文件情况的查看和关系,对其中的可疑文件进行处置,同时支持文件的提取和上报;高级工具可对系统的内核模块、内核服务、 文件系统、消息钩子等信息进行查看,发现被挂钩的文件,还支持Host文件的删除。 ...展开收

  3. 所属分类:网络攻防

    • 发布日期:2007-08-12
    • 文件大小:632832
    • 提供者:whyik8

  1. xuetr 0.26 安全工具

  2. 作者 linxer 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Noti fy

  3. 所属分类:网络攻防

    • 发布日期:2009-04-28
    • 文件大小:251904
    • 提供者:gxrsprite

  1. xuetr 0.26 安全工具

  2. 作者 linxer 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Noti fy

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:251904
    • 提供者:dangdangxz

  1. Xuetr 0.27 安全工具

  2. 作者:linxer 2009-05-28(端午节小改下,升级一个版本支持这两天MS发布的Vista/2k8 sp2) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto131

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:261120
    • 提供者:gxrsprite

  1. 冰刃 IceSword

  2. 进程   欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。   右键菜单:   1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。   2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。   3、线程信息:在右键菜单中选择“线程信息”。   注意其中的“强制终止”是危险的操作

  3. 所属分类:网络攻防

    • 发布日期:2010-05-27
    • 文件大小:2097152
    • 提供者:w7293772

  1. PowerTool 国产免费的内核级进程与系统管理器

  2. PowerTool 是一款免费强大的国产进程管理器,支持进程强制结束,可以解锁占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。推荐想了解软件运行情况的朋友…… 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索

  3. 所属分类:网络攻防

    • 发布日期:2010-10-09
    • 文件大小:587776
    • 提供者:jain2

  1. Xuetr 0.41 最新版

  2. 本工具目前实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCal

  3. 所属分类:其它

    • 发布日期:2011-08-14
    • 文件大小:3145728
    • 提供者:paranoid2006

  1. 优秀的ARK工具——XueTr

  2. 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线 程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和 inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、 Shutdown、Lego等Notify Routine信息查看,

  3. 所属分类:系统安全

    • 发布日期:2012-06-29
    • 文件大小:3145728
    • 提供者:zhangky8234

  1. XueTr专用版 Hook 过保

  2. XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、Bu

  3. 所属分类:桌面系统

    • 发布日期:2013-10-30
    • 文件大小:4194304
    • 提供者:ve3nbe

  1. PowerTool 64位版

  2. 适用系统:Vista/Windows 2008 Server/Windows7/Windows 8 Release Preview Build 8400 (64位) 支持PE系统 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程

  3. 所属分类:桌面系统

    • 发布日期:2013-11-21
    • 文件大小:37748736
    • 提供者:zhaiwuyan

  1. 手工杀毒 专业内核反病毒木马

  2. XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、Bu

  3. 所属分类:网络攻防

    • 发布日期:2014-02-21
    • 文件大小:6291456
    • 提供者:u013733693

  1. XueTr windows辅助查看

  2. 本工具目前实现如下功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCal

  3. 所属分类:C++

  1. PCHunter64位系统查看内核信息及手工杀毒工具

  2. PC Hunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。支持的系统:64位的Win7、Win8、Win8.1操作系统,可视为XT的升级版。 本软件目前实现了如下功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Td

  3. 所属分类:系统安全

    • 发布日期:2014-05-09
    • 文件大小:8388608
    • 提供者:haipot

  1. xuetr_内核工具

  2. 主要功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能    2.内核驱动模块查看,支持内核驱动模块的内存拷贝    3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook    4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify

  3. 所属分类:网络攻防

    • 发布日期:2015-06-05
    • 文件大小:479232
    • 提供者:l1149907535

  1. 【内核级】系统维护-手工工具

  2. 一个强大的手工杀毒工具,XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。 XueTr-火眼合作版特色功能: 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi

  3. 所属分类:系统安全

    • 发布日期:2016-05-01
    • 文件大小:4194304
    • 提供者:yanruichong

  1. 冰刃 进程强制查杀 内核

  2.   进程   欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。   右键菜单:   1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。   2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。   3、线程信息:在右键菜单中选择“线程信息”。   注意其中的“强制终止”是危险的操

  3. 所属分类:网络攻防

    • 发布日期:2009-03-03
    • 文件大小:745472
    • 提供者:lhb292

  1. 驱动开发教程

  2. 0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld ------------------------------ 2.内核编程基础 |-WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核里使用内存 |-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常

  3. 所属分类:C++

    • 发布日期:2018-05-07
    • 文件大小:17825792
    • 提供者:nsyncxy

  1. PCHunter支持内核驱动模块的内存拷贝

  2. 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能   2.内核驱动模块查看,支持内核驱动模块的内存拷贝   3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook   4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCall

  3. 所属分类:其它

    • 发布日期:2019-04-28
    • 文件大小:3145728
    • 提供者:qq121390243

  1. AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例

  2. 最近在做毕业设计,有一个功能是需要实现对剪切板的监控和进程的防终止保护。原本想从内核层实现,但没有头绪。最后决定从调用层入手,即采用HOOKAPI的技术来挂钩相应的API,从而实现预期的功能。在这样的需求下,就开始学习了HOOKAPI。HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制[24]。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:274432
    • 提供者:weixin_38676851

  1. AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例

  2. 最近在做毕业设计,有一个功能是需要实现对剪切板的监控和进程的防终止保护。原本想从内核层实现,但没有头绪。最后决定从调用层入手,即采用HOOKAPI的技术来挂钩相应的API,从而实现预期的功能。在这样的需求下,就开始学习了HOOKAPI。HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制[24]。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:274432
    • 提供者:weixin_38733367
« 12 3 4 5 6 »