搜索资源列表
SSDT_hook
- SSDT hook example (hiding processes) correction -SSDT hook example (hiding processes) Corr ection
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
ssdt2
- 查看系统SSDT,系统中被HOOK的函数以红色显示,可以恢复之
dog
- 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的木马到用户的系统上。
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
SSDT-Hook-realization-(two)
- 进程隐藏与进程保护(SSDT Hook 实现)(二)分许如果过驱动HOOK-Hidden process and process protection (SSDT Hook realization) (two) Xu if overdriven HOOK
SSDT-Hook-realization-(ONE)
- 进程隐藏与进程保护(SSDT Hook 实现)(一)分许如果过驱动HOOK-Hidden process and process protection (SSDT Hook realization) (a) Xu if overdriven HOOK
shadow-ssdt
- 遍历shadow ssdt 的代码 会win窗体HOOK 很有帮助-Traverse shadow ssdt code will win form HOOK helpful
Hook_SSDT_NtOpenProcess
- Hook SSDT NtOpenProcess,驱动实现Hook内核函数。- Hook SSDT NtOpenProcess, drive to achieve Hook kernel function.
HOOKSSDTPROCESS
- HOOK SSDT进程保护用户层的无法关闭 -HOOK SSDT process layer to protect the user can not close
025890743SSDT-hook
- windows xp ssdt hook学习源码。是一个很不错的简单小程序,有利于理解ssdt hook木马原理。-Windows XP SSDT hook source code to learn. Is a good simple small program, it is helpful to understand the SSDT hook Trojan horse principle.
ssdt
- 采用inline hook高级方式hook所有函数,易语言开发驱动源代码-Advanced mode uses inline hook hook all functions, easy language development driver source code
EasyLanguage-SSDT-Hook
- 在易语言环境下搭建的过DNF游戏SSDT HOOK框架,包含驱动和主程序模板,供大家学习参考。-Too DNF game SSDT HOOK framework in easy language environment to build, including the drive and the main template for them to learn reference.
SSDThooksample
- 比较流行的 hook ssdt技术 系统内核钩子-Hook ssdt more popular hook-core technology systems
SSDThooksample
- 比较流行的 hook ssdt技术 系统内核钩子-Hook ssdt more popular hook-core technology systems
HookNtOpenProcess
- 64 位系统 hook ssdt 源码,测试hook的是ntreadvirtualmemory,喜欢就下载吧-64 system SSDT hook source code, test ntreadvirtualmemory is hook, like to download it
[3-4]SSDTHookUnhook
- C++下64位系统的HOOK SSDT内核源码 VS2013 wdk8.1编辑-C++ 64-bit system HOOK SSDT kernel source VS2013 wdk8.1 editor
SSDT_Hook
- Hook SSDT 学习资料 demo实例 Hook SSDT 学习资料 demo实例-Hook SSDT Hook SSDT learning materials demo instance of learning materials demo examples
21901
- SSDT HOOK chain说明,学习WINDOWS HOOK的好好学习(SSDT HOOK chain explains that learning WINDOWS HOOK is a good study)
SSDT-hook进程隐藏和文件隐藏
- Windows内核态SSDT-hook实现进程隐藏和文件隐藏,代码很规整,学习内核编程的好例子 -a good example of studying kernel programing or driver developing, SSDT hook