搜索资源列表
DeviceDriver
- 进程监控最简单的设备驱动, 包括用户态和内核态的程序-process monitoring,easy, drive
qudonghideprocess
- 一个驱动版的隐藏进程的代码-A process-driven version of the hidden code. . . . . . . . . . . .
kernal_detect_process
- 编写的内核检测隐藏进程的驱动程序,可以了解内核的进程隐藏,和侦测技术-The core of the preparation process of detection of hidden drivers, you can understand the hidden core of the process, and detection technology
HideP
- 进程隐藏代理,可以隐藏指定的进程,通过驱动程序-The process of hidden agents, to hide the process designated by the driver
SSDTHIDE
- 驱动隐藏进程,隐藏指定进程来保护程序. -Drive hidden processes, hidden to protect the procedures specified process.
hook
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程-Drive-level code to hide the process, in the driver layer ssdt address by replacing the function table to hide the process of
safety
- 一个驱动,一个DLL,轻松实现进程保护。-A driver, a DLL, the process of protection easily.
tap-win32
- tun/tap 虚拟网卡win32 驱动程序,可以截获IP数据包,并直接传递到应用进程-tun/tap win32 driver
ProtectPC
- 小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御,代码比较简单, 进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。 文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。 注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面:开启本主动防御将会对加载的驱动程序进行监控。 恶意
protector_driver
- 系统进程保护驱动rotector_driver-protector_driver,protector_driver.
hidfun
- 汇编写的R0下实现简单脱链隐藏文件和进程的驱动代码.-Written compiled R0 achieve a simple chain of hidden files and processes off the driver code.
windowswdn
- 一份windows驱动开发隐藏进程的程序包括程序的分析sys_build的是用DDK BUILD 环境编译的 sys_VC6.0的是用VC++6.0编译的-A hidden windows-driven development process and procedures, including procedures for the analysis of sys_build is compiled with the DDK BUILD environment sys_VC6.0 is
24ProcessARK
- 驱动中实现检测隐藏进程的24种方法,带全部源码,非常有用!-Drive to achieve the 24 hidden processes detection methods, with full source code, very useful!
HideDriver_bin_source
- 驱动级 隐藏进程,文件,普通的进程管理和资源管理查看不到哦。IS能看到。-driver hiding pro files see as IS
HdProcPt
- vb写的保护进程驱动。。。。新手人们好东西啊-3Q
_123_
- 利用HOOK SSDT表达到隐藏进程信息,内有驱动代码和加载代码-Use the expression to hide the process HOOK SSDT information, there are driver code and load code
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
KsBinSword
- 进程相关函数HOOK代码VOID DisplayProcess() 列举进程 VOID DisplayThread() 列举线程 ULONG GetCidAddr() 列举进程所需要的Cid表 DWORD GetDllFunctionAddress() 主动防御中通过句柄得到路径 PVOID GetDriverBaseAdress() 获取指定驱动基址 DWORD GetPlantformDependentInfo () 获取平台信息 BOOL GetProcessNa
s0rc
- 新版本“NT系统通用进程保护”完整代码(exe & sys) 保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。 不过给线程胡乱发送消息还是能杀死,Ring 0内存清零也能杀死。 过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。-New version of the " NT System general process protection," complete code (exe & sys) to protect the
DriverCheck
- 用驱动进入Ring0扫描所有进程Delphi代码,XP Sp3测试成功-With a drive into the Ring0 Delphi code to scan all processes, XP Sp3 tested successfully