搜索资源列表
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动
Hacker Defender 1[1].0.0源代码
- Hacker Defender 1.0.0 内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门,注册隐藏系统服务并且安装系统驱动。该后门技术允许植入Redirector。鉴于参数过多,不推荐新手使用。-Hacker Defender 1.0.0 kernel-level backdoor software, users of the softw
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
T-ProcMon
- 隐藏进程的驱动代码可以看T-ProcMon. 在2000/xp下编译通过-hidden code-driven process can be seen T-ProcMon. Under the compiler through 2000/xp
truecryptsc
- 文件程序驱动 可以用来隐藏文件系统的有关细节-paper-driven process can be used to hide the file system on the details
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
release
- 隐藏文件的文件过滤驱动,学习文件过滤驱动的入门资料,示例代码值得一看。
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动,rootkit tool to hide processes and drive
AntiXueTrReg
- XueTr算是目前最强的反rootkit工具了,本程序完成了对Xuetr的注册表项的隐藏,采取的方式是驱动绕过,而不是简单的GUI HACKER。-XueTr considered to be the most powerful anti-rootkit tool, the program completed Xuetr hidden registry keys, takes the form of driving around, rather than a simple GUI HACKER.
encrypt
- 采用DES加密算法对文件内容进行加密,并采用文件过滤驱动对加密目录进行隐藏-DES encryption algorithm used to encrypt the contents of the documents and adopt the document on encryption filter driver to hide the directory
Linux_device_driver_the_third_version_source_code.
- Linux设备驱动程序第三版 以 Linux 为代表的自由操作系统的很多优点之一, 是它们的内部是开放给所有人看的. 操作系统, 曾经是一个隐藏的神秘的地方, 它的代码只局限于少数的程序员, 现在已准备好让任何具备必要技能的人来检查, 理解以及修改. Linux 已经帮助使操作系统民主化. Linux 内核保留有大量的复杂的代码-linux device driver source code the third version
test
- 驱动实现隐藏进程检测,可以用来发现木马病毒-Driver of hidden process detection, and to discover Trojan
TrueCrypt-7.0a-Source.tar
- 驱动加密软件,可以加密硬盘\分区,设定隐藏分区,加密隐藏分区-Drive encryption software that can encrypt hard disk \ partition, set the hidden partition, hide partition encryption
hide-pro
- 进程隐藏保护 驱动实现 可供参考 大家可以下载-Process of the Hide protected drive for reference
file
- 隐藏文件,驱动级隐藏文件,真正隐藏。 WDK编译-Hidden files, the driver stage hidden files, and truly hidden. WDK compiler
hide
- 易语言 hide源码 无驱动 可任意隐藏 任何进程。-The easy language hide source undriven any hidden any process.
DeleteFileCopy_Src
- 文件名:DeleteFileCopy.exe 支持的操作系统:WinXP、Win7、Vista 描述:本程序的主要用途为把那些不希望被调试的文件复制出来、以供调试 比如:①1、带有自删功能的木马、病毒、盗号程序; 2、不希望被逆向的某些游戏的驱动程序; 3、逆向、破解目标程序过程中想要得到的被写出后又删除的文件; ②它们的共同特点为,把自己的文件写到特定目录,完成某些操作后,就把文件删除或者隐藏。 用法:1、先填好要复制的文件的完整路径(带后
processHide
- 使用驱动隐藏指定进程,演示vb驱动加载及通信-Use the specified process-driven hidden