搜索资源列表
HOOK了所有中断向量的rootkit
- 代码hook了所有256个中断向量,在debdgview下打印输出了中断历程,使用是请加载.sys驱动程序,具体代码请看.c文件
FsWalker_src
- 一份anti - rootkit代码
使用硬件虚拟化技术的rootkit
- 使用硬件虚拟化技术的rootkit
Rootkit 内核hook 隐身术
- Rootkit 1。 内核hook 隐身术 ring0中调用ring3程序 其他
FU_Rootkit
- rootkit工具,可以隐藏进程和驱动-rootkit tool to hide processes and drive
rk_044
- NT Rootkit-NT Rootkit
Open Ports v1.2
- 和fport接近的一个东西,但是可以看被rootkit隐藏了的端口-and typically close to one thing, but can be seen to be hidden rootkit port
Open Handle v1.0
- Open Handle as a part of Hacker Defender rootkit
hxdef100_Delphi
- Hacker defender - NT Rootkit - Delphi版-Hacker defender-NT Rootkit-version of Delphi
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)
byshell067beta2&src
- byshell v0.67 beta2,是一个测试中的ring3 NT rootkit。-byshell v0.67 beta2, is a test of ring3 NT rootkit.
hideme
- Rootkit,用来隐藏进程, 是从系统底层彻底隐藏哦(用process32frist等看不到)。 原本出自www.rootkit.com 我把他修改抽象出了一个hideme函数。 只要在程序中调用就可以了。 另外需要一个sys的支持,我放进来了。 但可能会被某些杀毒软件以为是病毒哦!-Rootkit, to hide the process from the system is completely hidden Oh botto
ApiHookCheck
- rootkit检测应用程序的是否被hook,里面包含了源码。包含应用层和驱动层代码。-rootkit detection application procedures whether the hook, which contains the source code. Includes application layer and layer-driven code.
AFXRootkit2005
- 一个用delphi开发的开源rootkit代码,可以隐藏文件,目录,进程,句柄等信息。-used to develop an open-source code rootkit can hide files, directories, processes, handle such information.
kilster
- 利用挂钩线程调度链表来检测进程的代码。基本能查出当前所有Rootkit隐藏的进程。系统编程爱好者必下。-use of thread scheduling Chain link to the code detection process. Basic can be detected all current Rootkit hidden process. System programming enthusiasts certainly un
FILEMON4.34
- 文件名:filemon4。34,文件过滤驱动,最新版的filemon源代码。Sysinternals版-File Name : filemon4. 34, the paper filter driver, the latest version of the filemon source code. Rootkit version
flister
- 检测windows下rootkit对文件的隐藏。some usermode overwrites first few bytes of ZwQueryDirectoryFile and that trick will fail then :( So, you will probably need a small database of the correct indexes for all Windows versions-
knark-0.59
- Knark is a kernel-based rootkit for Linux 2.2. 使用此工具可以获得root权限 -Knark is a kernel-based rootkit for Linux 2.2. Use of this tool can root
Single_Byte_Hooks
- Recently I rewatched Joanna s HITB presentation video and I noticed she said that a rootkit leveraging a single byte modification is impossible! Well I think that was a little bold to say and in my opinion it doesn t
MicroRk_Very_small_usermode_rootkit
- MicroRk - Very small usermode rootkit-MicroRk- Very small usermode rootkit