搜索资源列表

  1. Ring3SSDT

    0下载:
  2. Ring3下安全获取原始SSDT地址 enjoy it-Ring3 under secure access to the original SSDT Address enjoy it

  3. 所属分类:系统编程

    • 发布日期:2024-05-11
    • 文件大小:78848
    • 提供者:刘阳

  1. Hook

    1下载:
  2. 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-injec

  3. 所属分类:汇编语言

    • 发布日期:2024-05-11
    • 文件大小:14336
    • 提供者:lee

  1. CCRootkit-V0.1

    0下载:
  2. 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 add

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:515072
    • 提供者:按时飞

  1. ProcessProtect

    0下载:
  2. 在Ring0下实现保护进程,通过HOOK SSDT实现保护进程-The Ring0 achieve protection process, achieved through the protection process HOOK SSDT

  3. 所属分类:系统编程

    • 发布日期:2024-05-11
    • 文件大小:6144
    • 提供者:eithack

  1. SSDT_UnHook_C

    0下载:
  2. SSDT_UnHook_C ssdt 绕过杀毒软件主动防御-SSDT_UnHook_C ssdt to bypass anti-virus software, Active Defense

  3. 所属分类:Windows编程

    • 发布日期:2024-05-11
    • 文件大小:4096
    • 提供者:wujun

  1. UTM4XP

    0下载:
  2. 一个简单ARK源码。包括进线程操作,隐藏进程检测,SSDT,SHADOW SSDT hook查看-An anti-rookit tool

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:1452032
    • 提供者:韩挚同

  1. Rookit

    0下载:
  2. 一个Rookit工具源码,功能强大,SSDT,包括驱动部分-1 Rookit tool source, powerful, SSDT, including the driven part of

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:1235968
    • 提供者:godg

  1. HOOK

    1下载:
  2. SSDT 及 SSDT Shadow HOOK通用框架及保护模块-SSDT and the SSDT Shadow HOOK common fr a mework and protection module

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:10240
    • 提供者:小鱼

  1. NtReadVirtualMemorysswe

    0下载:
  2. SSDT 下恢复 ntreadvirtualmemory 对抗一些反病毒程序 -SSDT resume ntreadvirtualmemory against some anti-virus program

  3. 所属分类:系统编程

    • 发布日期:2024-05-11
    • 文件大小:10240
    • 提供者:水月

  1. DriverTutorial

    0下载:
  2. Writing drivers to perform kernel-level SSDT hooking

  3. 所属分类:钩子与API截获

    • 发布日期:2024-05-11
    • 文件大小:1211392
    • 提供者:Oleg

  1. code

    0下载:
  2. SSDT Hook Source with Visual Stuio 6.0 (C++)

  3. 所属分类:钩子与API截获

    • 发布日期:2024-05-11
    • 文件大小:102400
    • 提供者:achykim

  1. ProtectMon

    0下载:
  2. 驱动开发,根据PID保护进程,HOOK了 SSDT NtOpenProcess函数,至少可以抵御一切R3病毒终结你的进程!!适合新手学习HOOK ssdt的入门研究-Driven development, the protection under the PID process, HOOK the SSDT NtOpenProcess function, at least the end of you against all the

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:2048
    • 提供者:coorell

  1. HookSSDT

    0下载:
  2. hook SSDT 表保护进程,防止进程被非法结束-hook SSDT biao bao hu jin cheng

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:537600
    • 提供者:李于

  1. unfilewrite

    0下载:
  2. HOOK SSDT 不让创建文件初学者看。高手飘过-HOOK SSDT Not to create the file。master drifting away

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:2048
    • 提供者:mingming

  1. MyIS

    0下载:
  2. 一个类似icesword的东西,驱动级,有显示进程、内核模块、启动组、SSDT、消息钩子、等功能。-A similar icesword things, drive level, showing the process, the kernel module, start the group, SSDT, news hooks, and other functions.

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:748544
    • 提供者:刘昆

  1. vcvcvccSSDT

    0下载:
  2. ssdt自动修复程序vc编程。windowsXP SP2-ssdt automatically fix vc programming. windowsXP SP2

  3. 所属分类:Windows编程

    • 发布日期:2024-05-11
    • 文件大小:1828864
    • 提供者:wang

  1. InlineHookScan

    0下载:
  2. 驱动层搜索内连HOOK,查看SSDT中的内核函数的开头是否被内连HOOK-Search within driving layer with HOOK, see SSDT in the beginning of the kernel function is to be in with HOOK

  3. 所属分类:驱动编程

    • 发布日期:2024-05-11
    • 文件大小:345088
    • 提供者:王海

  1. KProcecss

    0下载:
  2. Vb Kill Process SSDT

  3. 所属分类:Windows编程

    • 发布日期:2024-05-11
    • 文件大小:14336
    • 提供者:obiwan

  1. NtOpenProcessSSDTHook

    0下载:
  2. 驱动级SSDT 钩子 打造完美不死程序 挂接NtOpenProcess 函数,防护进程不被关闭-SSDT hooks create the perfect drive-level program articulated NtOpenProcess die function, the process of being shut down protection

  3. 所属分类:钩子与API截获

    • 发布日期:2024-05-11
    • 文件大小:9216
    • 提供者:洋洋

  1. SSDT

    0下载:
  2. SSDT恢复的程序源 参考调试信息: Linking f:\driver\3 directory ******************** nmake.exe /c BUILDMSG=Stop. -i LINKONLY=1 NOPASS0=1 NTTEST= UMTEST= 386=1 link -out:.\i386\DrvTest.sys -machine:ix86 @C:\DOCUME~1\LANGO

  3. 所属分类:Windows编程

    • 发布日期:2024-05-11
    • 文件大小:1861632
    • 提供者:asd
« 1 2 3 4 56 7 8 9 10 ... 16 »

源码中国 www.ymcn.org