搜索资源列表
ROOTKITSde
- 这是rootkit的源代码,相当经典,对提高内核编程水平很有帮助-This is the rootkit source code, very classic, very helpful in improving the level of kernel programming
owner_drawn_menu4
- 带图标的菜单-The menu with icon
HideFile
- dd1压缩包里面是驱动源码 console压缩包里面是控制台源码 hide.exe是最终产品 使用方法: 1、将hide.exe复制到系统目录 2、运行cmd 3、hide -h 查看帮助 hide -i 安装驱动 hide -u 卸载驱动 hide -f -a filename 添加一个隐藏文件 by boywhp 07/09/03 Email:boywhp@126.com-DD1 compression driver source pa
ArpWorm
- 黑色技术蠕虫下载者[完整源码] 作者:教主 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 作者网站:黑色技术 www.Rootkit.com.cn 公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。 -Black technology that those who download the worm [complete source] Author: guru information sources: the evil octal info
Silberman-Butler
- Slide dạ y cách viế t Rootkit cùng Source và ví dụ-slide
1
- 下载者包括四个工程: CDown:生成器 userinit:真正的下载者 Dat:驱动和下载者的安装程序 pass:驱动程序-Download will include four works: CDown: Generator userinit: true that those who download the Dat: drive and download the installer pass: driver
zwquerysysinfo_hook
- this is a hook of zwquerysysteminformation written in c
GetKeyboardVal
- 钩子实现接受所有的按键消息,运行在后台不显示出来。里面有说明文档-Hook to achieve access to all the key news, running in the background is not displayed. There is documentation
dynamicmenu
- 动态菜单操作,包括动态菜单项的命令捕获等代码!-Dynamic menu operation, including the dynamic menu items, such as an order to capture the code!
VCmakemenuitem
- VC++动态加入和删除菜单的方法,对VC界面制作有帮助。-VC++ Dynamic adding and deleting menu of methods, to help the production of VC interface.
1
- 《内核级RootKit检测系统》设计文档.rar 内核级RootKit检测系统发来大家分享-内核级RootKit检测系统发来大家分享
HackerDefenderV1.0.0
- hacker defender,一个著名的rootkit,开源,可供学习与研究之用-hacker defender, a well-known rootkit, open source, available for study and research purposes
Anti-virus_engine_design
- 本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介 绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机 技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实 现技术详解,其中会对两种不同方案进行比较,同时将剖析一个查毒用虚拟机的总体控制结构;第四节主要是对特定指令处理函数 的分析;最后在第五
Driver-Loader-for-Rootkit
- A simple tool that can be used to load driver (.sys) into the kernel.
kern_check
- rootkit 检查工具kern的源代码,用于检查基于可加载内核的rootkit,效果良好-user for check rootkit
object-hook
- 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载
source
- source code for hiding via rootkit style
HideReg
- 驱动编程,VC.这个源码是用来隐藏指定的注册表键的。对于学习rootkit和反rootkit比较有帮助。感兴趣的可以-Driven programming, VC. This source is used to hide the specified registry key. Rootkit and anti-rootkit for learning more helpful. Interested can look at
cgaty
- this a rootkit basic. it hook kernel windows : GDT table. it creates a back door.-this is a rootkit basic. it hook kernel windows : GDT table. it creates a back door.
hkjklkkk
- SSDT挂钩_基于Windows内核的RootKit技术样本-SSDT hooks _ Windows kernel RootKit technology based sample