搜索资源列表
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动
Hacker Defender 1[1].0.0源代码
- Hacker Defender 1.0.0 内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门,注册隐藏系统服务并且安装系统驱动。该后门技术允许植入Redirector。鉴于参数过多,不推荐新手使用。-Hacker Defender 1.0.0 kernel-level backdoor software, users of the softw
uay_source
- 一个驱动上实现 无进程 无端口 无服务的简单rootkit-a driver on the achievement of a process without port services without the simple rootkit
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
T-ProcMon
- 隐藏进程的驱动代码可以看T-ProcMon. 在2000/xp下编译通过-hidden code-driven process can be seen T-ProcMon. Under the compiler through 2000/xp
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
UNIXprogram
- Unix环境高级编程:本书全面介绍了UNIX系统的程序设计界面—系统调用界面和标准C库提供的许多函数。 本书的前15章着重于理论知识的阐述,主要内容包括UNIX文件和目录、进程环境、进程控制、进程间通信以及各种I/O。在此基础上,分别按章介绍了多个应用实例,包括如何创建数据库函数库,Postscr ipt 打印机驱动程序,调制解调器拨号器及在伪终端上运行其他程序的程序等。 本书内容丰富权威,概念清晰精辟,一直以来被誉为UNIX编程的“圣经”,对于所有UNIX程序员—无论是初学者还是专家级人士—都
lockwindows
- 本来用键盘驱动程序能完美解决的,可未免也杀鸡用牛刀,场面搞大了点。其实当你登录后,Winlogon创建一个新的桌面并调用Explorer。,而Winlogon则在另一个名为Winlogon的桌面中,也就是说,NT至少有一个桌面,就是你登录前看到的那个,(题外话:所以写个虚拟桌面工具,就难不倒你啦)。而Ctrl+Alt+Del对系统而言,也不过就是个热键罢了,只是它被定位到Winlogon桌面中去了,同样,它也必然有一个窗口负责处理这个热键消息的,因此,解决方案就出来,如果我们可找到这个窗口并子类
caozuoxitong
- 以前做的操作系统的课程设计,内容包括:1)编写一个C程序,使用Linux下的图形库,分窗口显示三个并发进程的运行 2)采用模块方法,添加一个新的设备驱动程序 3)了解/proc文件的特点和使用方法,监控系统状态,显示系统中若干部件的使用情况,用图形界面显示系统监控状态
UNIXCode
- 本书全面介绍了UNIX系统的程序设计界面—系统调用界面和标准C库提供的许多函数。 本书的前15章着重于理论知识的阐述,主要内容包括UNIX文件和目录、进程环境、进程控制、进程间通信以及各种I/O。在此基础上,分别按章介绍了多个应用实例,包括如何创建数据库函数库,Postscr ipt 打印机驱动程序,调制解调器拨号器及在伪终端上运行其他程序的程序等。 本书内容丰富权威,概念清晰精辟,一直以来被誉为UNIX编程的“圣经”,对于所有UNIX程序员—无论是初学者还是专家级人士—都是一本无价的参考书籍。
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
LINUX_kernel_structure
- linux内核结构深度解析-讲义,里面内容非常详细,而且容易读懂,难得的好书,喷血推荐! 主要介绍:引导,内存,进程,中断,驱动,文件系统几部分。
EventCore0.004
- 什么是EventCore库 EventCore是一个用于提供线程同步,事件驱动,进程间数据传递,高精度计时器等功能的开源库。EventCore的最新源代码,可以在 http://event.googlecode.com 得到。EventCore库使用方便简单,内建线程管理,是开发多线程程序非常实用的一个库。 为什么要开发EventCore库 开发EventCore的目的是为了解决多线程程序通信,数据传递,函数调用,防死锁,线程同步,高精度计时器等问题。笔者在开发多线程程序时常常被线
chen1992_pspkiller_v1.0
- 通过系统未导出的函数PspTerminateProcess结束进程,成功率很高,可以杀IS。 因为是通过硬编码查找,因此目前只支持xp。 驱动部分代码保留。
Filemon
- Filemon的源码!文件监控!注册表还有驱动!进程等...!
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
第七章:设备管理实验
- Linux设备管理源码 字符设备驱动程序:设计两个终端设备文件实现一个字符设备驱动程序,使一对进程之间利用该字符设备驱动程序能互相传递可变长度的信息。-equipment management source Linux device drivers characters : two terminal equipment design documents for a character device driver, so that a process between the use of the
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动,rootkit tool to hide processes and drive
safety
- 一个驱动,一个DLL,轻松实现进程保护。-A driver, a DLL, the process of protection easily.
Ring3Kill-process-cutek
- Ring3 下采用复制句柄的方式打开进程,并终止,可以干掉很多反病毒软件和一些驱动保护的进程-Ring3 used under way to open the process of copying handle and terminate, you can get rid of a lot of anti-virus software and a number of drive protection in the process of