搜索资源列表
VCmakemenuitem
- VC++动态加入和删除菜单的方法,对VC界面制作有帮助。-VC++ Dynamic adding and deleting menu of methods, to help the production of VC interface.
1
- 《内核级RootKit检测系统》设计文档.rar 内核级RootKit检测系统发来大家分享-内核级RootKit检测系统发来大家分享
HackerDefenderV1.0.0
- hacker defender,一个著名的rootkit,开源,可供学习与研究之用-hacker defender, a well-known rootkit, open source, available for study and research purposes
Anti-virus_engine_design
- 本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介 绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机 技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实 现技术详解,其中会对两种不同方案进行比较,同时将剖析一个查毒用虚拟机的总体控制结构;第四节主要是对特定指令处理函数 的分析;最后在第五
Driver-Loader-for-Rootkit
- A simple tool that can be used to load driver (.sys) into the kernel.
kern_check
- rootkit 检查工具kern的源代码,用于检查基于可加载内核的rootkit,效果良好-user for check rootkit
object-hook
- 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载
source
- source code for hiding via rootkit style
HideReg
- 驱动编程,VC.这个源码是用来隐藏指定的注册表键的。对于学习rootkit和反rootkit比较有帮助。感兴趣的可以-Driven programming, VC. This source is used to hide the specified registry key. Rootkit and anti-rootkit for learning more helpful. Interested can look at
cgaty
- this a rootkit basic. it hook kernel windows : GDT table. it creates a back door.-this is a rootkit basic. it hook kernel windows : GDT table. it creates a back door.
hkjklkkk
- SSDT挂钩_基于Windows内核的RootKit技术样本-SSDT hooks _ Windows kernel RootKit technology based sample
BIOS-Rootkit-
- Intel从386开始,在调试方面引入了调试寄存器和硬件断点的概念。 IA-32处理器定义了8个调试寄存器,分别为DR0~DR7。在32位模式下,它们都是32位的;在64位模式下,都是64位。 DR4和DR5是保留的。其他6个寄存器为:4个32位的调试地址寄存器(DR0~DR3);1个32位的调试控制寄存器(DR7)和1个32位的调试状态寄存器(DR6)。通过以上寄存器可以最多设置4个断点,DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7用来进一步定义断点的中断条件。
gh0st-3.6
- full source code to gh0st, rootkit for windows
SuperHideDll_Achillis_SrcSource
- 隐藏驱动源代码,是学习rootkit的很好的参考资料,值得下载学习-Hide the driver source code, a rootkit is to learn a good reference, it is worth learning download
basic_rootkit
- This an simple rootkit source file.-This is an simple rootkit source file.
XueTr
- XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。-XueTr is a free anti-virus&rootkit utility.It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a w
enyelkm.en.v1.1.tar
- ENYELKM rootkit, source code. www.ossec.net/rootkits/enye-sec.php
suckit2priv.tar
- \item{SucKIT} Oct 13, 2005 (2.2.x & 2.4.x kernels) http://packetstormsecurity.org/files/40690/suckit2priv.tar.gz http://packetstormsecurity.org/files/26371/sk-1.3a.tar.gz http://needleseek.msra.cn/result.aspx?query=SucKIT 1. SucKIT ( see[ SUK
portacelo
- Nombre: Portacelo Versión: 0.7 Fecha de creación: 18/11/2002 Para versión de kernel: Desconocido Arquitectura: Desconocido Autor: Desconocido Tipo de rootkit: Parece un LKM Código disponible: Si, aunque parece no estar c
Trojanit.tar
- Linux Rootkit, be careful with this! :-)-Linux Rootkit, be careful with this! :-)