搜索资源列表
byshell067beta2&src
- byshell v0.67 beta2,是一个测试中的ring3 NT rootkit。-byshell v0.67 beta2, is a test of ring3 NT rootkit.
2005101315554230615
- 该程序演示了在Ring3级实现进程隐藏的方式-demonstration of the procedure in the process of achieving level Ring3 hidden ways
dvKrnlData
- 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoControl communication with the
KernelExec
- 从RING0级下启动RING3级的应用程序源代码-from RING0 activated RING3-level application program source code
ParallelPortSys
- 通过在编写驱动程序现在在ring3级别可以直接返问并口端口,并编写了调用Dll,通过Dll可以很方便的返问底层驱动。-adopted in the preparation of the driver now ring3 levels can be asked directly back to the Parallel port, and the preparation of call Dll, Dll can conveniently back to the bottom driver aske
CheckHiddenPort
- 一个简单的方法,ring3上检测隐藏端口
hookntcontinue
- ring0--hook NtContinue+source_code ring0下面hookNtContinue 使用drx7寄存器实现的hook this code hooks ntoskrnl!NtContinue to set dr7 to 0 (no updating of dr7) so NtContinue called from ring3 cannot alter drX registers... This hook will only PREVENT dr
R3toR0
- 从RING3进入RING0的方法,不需要驱动
IDTGuard
- IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范
ExcpHookMonitor_0.0.4
- ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the except
r3network
- 在ring3下能开启、禁用网卡的示例程序。很好很强大。。。-_-#
HookLibrary
- Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转 没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxx
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
timeprotect
- 突破时间限制的软件,内容包括ring3 GUI和相应驱动源码
ring0
- 从ring3跳到ring0的源代码,用汇编语言编写。
getRing0
- Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷
DaMousePrototypeB
- Ring0和Ring3下的Rootkit源代码。很棒。
Ring3Enumprocess
- 一个非常实用的ring3下检查隐藏进程实例。
CheckHiddenFile
- 使用内核方法检测隐藏文件,包括ring0,ring3的代码。
USBEncDec
- 一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。