搜索资源列表
kssd-rootkit
- 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring
NtGlobalFlag
- 反调试代码,通过NtGlobalFlag进行反调试,有效针对olldbg,windbg等ring3级调试-Anti-debugging code, anti-debugging, effective is a ring3 for olldbg, windbg debugging through NtGlobalFlag
IATHook
- ring3下的IAT HOOK,IAT是一个IMAGE_THUNK_DATAj结构的数组。只要程序装载进内存中,就只与IAT查询信息,所以可见IAT表是一个非常重要的位置。 如果在IAT表中把某个函数的地址修改为钩子函数的地址,当调用到函数的时候,就会执行到该钩子函数中去 -the ring3 under IAT HOOK, IAT is a IMAGE_THUNK_DATAj structure array. As long as the program is loaded into
avscan
- 杀毒软件MiniFilter框架源码,包括ring3应用程序和ring0驱动程序。-The antivirus software MiniFilter framework, including ring3 application and ring0 driver.
vc-task
- R3任务管理器隐藏,Ring3层隐藏进程 稳定可靠的VC++代码。注:本程序需要在命令提示符环境下运行,在开始运行中打开命令提示符,然后拖动本EXE程序到命令提示符窗口中即可,之前需要先打开进程管理器。-R3 Task Manager hidden, Ring3 layer the hidden processes reliable VC++ code. Note: This program needs to be run in a command prompt environment runn
KeyLog
- A ring3 Keyboard Logger Demo,You can use it to Log anything you input with keyboard.
41
- API,Ring3,全局HOOK-API interception- the Ring3 global HOOK
Ring3Hider
- 隐藏进程 vb代码 ring3实现进程隐藏功能-hide proccess basic
a
- The asm is to loader a ring3 dll from ring0,i think good!hope you too!
SSDT
- 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0
SSDT
- 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0
HideProcess
- Ring3 Hook ZwQuerySystemInformation实现隐藏进程,在XP里测试通过。-Ring3 Hook ZwQuerySystemInformation Hide Process made by Chai.
qudongzhongdeneiheguanli
- 驱动中的内存内核管理详细记载用法等 物理内存 B、 虚拟内存 C、 Ring0地址和Ring3地址 D、 驱动程序和进程的关系 E、 分页和非分页内存 F、 分配内核内存 -Driver in the memory core management records in detail, such as the use of
InLineHook
- 基于ring3的inline hook源码,使用VC6.0开发,是初学者的好的教程。-Based on the inline hook ring3 source, using VC6.0 development is good tutorial for beginners.
Ring3ResetSSDT
- 在ring3下对SSTD表进行重置,这样就可以逃避一些杀毒软件对api的监控-In ring3 of SSTD table reset, so that you can evade some antivirus software api monitor
Ring3
- 类似PChunter的内核工具。本工具是应用层的源码。适合内核新手-Similar PChunter core tools. This tool is the source application layer. Suitable for novice kernel
ring0
- Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。-Intel' s CPU privilege level will be divided into four levels: RING0, RING1, RING2, RING3. Windows uses onl
r3OpenProcess
- VB模块 RING3下打开进程 一般OpenProcess打不开就用这个-General OpenProcess open process under VB RING3 open to use this
ModGetHID
- 通常情况下,我们通过=&HEC命令对IDE端口进行监测.获取硬盘信息. 一般情况下,我们就写个VXD或者DRIVER来完成.但是现在,通过MS的S.M.A.R.T.接口, 我们可以直接从RING3调用API DeviceIoControl()来获取硬盘信息.-Under normal circumstances, we pass = & HEC command IDE port monitoring. Acquire the hard disk information.
Delphiregencrypt
- Delphi随机生成程序序列号,程序通过MS的S.M.A.R.T.接口,直接从RING3调用API DeviceIoControl()来获取硬盘信息Get SCSI port handle,演示源码中还包括了应用此序列号的注册程序,输入序列号正确后,则将已安装信息写入注册表,main文件夹中的注册序列号判断程序需要在任务管理器退出。-Delphi random sequence number, the program through the S.M.A.R.T. interface of MS,