搜索资源列表
Gh0st RAT 远程控制软件源代码
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
自动恢复SSDT(这功能干什么,大家都知道,*自己做吧
SSDT_hook
- SSDT hook example (hiding processes) correction -SSDT hook example (hiding processes) Corr ection
data_transfer
- 同步串行数据发送电路SSDT的基本功能是将并行数据转换成串行数据并进行同步发送。系统写入和读出时序完全兼容Intel8086时序。 系统以同步信号开始连续发送四个字节,在发送中出现5个1时插入一个0,在四个数据发送结束而下一次同步没有开始之前,发送7FH,这时中间不需要插入零 -synchronous serial data transmission circuit SSDT the basic function is to c
TOKEN_vrilog
- 同步串行数据发送电路SSDT的基本功能是将并行数据转换成串行数据并进行同步发送。系统写入和读出时序完全兼容Intel8086时序。 系统以同步信号开始连续发送四个字节,在发送中出现5个1时插入一个0,在四个数据发送结束而下一次同步没有开始之前,发送7FH,这时中间不需要插入零 -synchronous serial data transmission circuit SSDT the basic function is to c
_936480533__def_disable
- 利用恢复SSDT来对付杀毒软件的主动防御的代码例子-resume SSDT use anti-virus software to deal with the active defense of code examples
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
hookProcess
- 挂钩SSDT隐藏进程,本人做了详细的注释,对学习驱动的人有很大帮助
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在Win
SSDT
- visualbasic 枚举系统服务描述符表 可以恢复转储SSDT表 -visualbasic Enumeration System Service Descr iptor Table can restore dump SSDT table
Shadow-SSDT
- 用vc软件编写Shadow SSDT服务函数原始地址-Shadow SSDT service function of the original address
SSDT-HOOKING_FILE[alonglog]
- SSDT Hooking을 이 용 한 파 일 숨 기 기 -SSDT Hooking을 이 용 한 파 일 숨 기 기
SSDT
- SSDT钩子恢复,可以检测SSDT函数是否被挂钩,并可以恢复-SSDT hook recovery, you can detect whether hook SSDT function, and can be restored
SSDT
- SSDT驱动恢复钩子,支持win7 xp-Examples of SSDT recovery driven
SSDT
- 驱动开发的ark工具,支持扫描ssdt,进程操作,服务操作,注册表操作-ark tool
Traversing-the-SSDT-address
- 遍历windows7 X64 的SSDT表,自己写的,和大家一起学习,需要的可以看看。-SSDT table traverse Windows7 X64, writing, and studying with you, need to look at.
EasyLanguage-SSDT-Hook
- 在易语言环境下搭建的过DNF游戏SSDT HOOK框架,包含驱动和主程序模板,供大家学习参考。-Too DNF game SSDT HOOK fr a mework in easy language environment to build, including the drive and the main template for them to learn reference.
SSDT
- 安卓版本的ssdt查看器 简单实现了ssdt查看器的流程 作为新手的参考还是可以的-Android version of the ssdt viewer simply implement the ssdt viewer process as a novice reference or can
HOOK-API
- 一个寒江老师的课件,单独出来发的目的是,让初级入门的驱动程序员们,很快的了解驱动如何对SSDT挂钩以及Windows应用程序如何简单的调用驱动接口的流程。 代码非原创,但是是我看到的最简单和最清楚的流程之一,非常适合刚入门驱动员们的口味,需要的就赶快下载吧。(It`s hanjiang teacher courseware, the purpose is to separate out, let the driver programm
21901
- SSDT HOOK chain说明,学习WINDOWS HOOK的好好学习(SSDT HOOK chain explains that learning WINDOWS HOOK is a good study)
HookSSDT
- 驱动重载 Hook SSDT 绕过钩子 理论上过一切保护(reload-kernel , Hook SSDT)