CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - SSDT HOOK

搜索资源列表

  1. SSDT

    0下载:
  2. 挂钩SSDT,通过驱动和hook函数进行进程控制。

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:36983
    • 提供者:yeqing

  1. dog

    0下载:
  2. 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的木马到用户的系统上。

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:1190435
    • 提供者:sdlylz

  1. Hide_Process_Hook_MDL

    0下载:
  2. SSDT Hook ZwQuerySystemInformation 隐藏进程

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:41793
    • 提供者:inking

  1. ssdthookinlinehook

    0下载:
  2. 这是一个SSDT HOOK源代码,希望对大家有点作用

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:1390
    • 提供者:agg

  1. 驱动级隐藏进程

    2下载:
  2. 驱动级隐藏进程代码,SSDT HOOK

  3. 所属分类:驱动编程

    • 发布日期:2009-06-04
    • 文件大小:105281
    • 提供者:red_angelx

  1. Su1xDriver 该驱动通过hook ssdt ZwOpenProcess

    0下载:
  2. 该驱动通过hook ssdt ZwOpenProcess,来保护保护suserice.exe。 只是练练手,含金量不高。 锐捷客户端Su1xDriver.sys逆向,附源码-The drive through the hook ssdt ZwOpenProcess, to protect the protection suserice.exe. Just practice your hand, gold is not high. Ruijie client Su1xDriver.s

  3. 所属分类:驱动编程

    • 发布日期:2017-03-28
    • 文件大小:27406
    • 提供者:ljh

  1. BiosHook.rar

    2下载:
  2. 方正畅听的3.0版可以通过Hook Bios信息破解,Xuanyue大侠发布了一个破解补丁,但是这个补丁在XP上会蓝屏,原因是SSDT Hook的时候没有关闭中断就直接修改系统SSDT表导致的。很多人反映了,大虾没有时间修正。于是小弟代劳一下。 没有源代码,IDA逆了下驱动,自己写一个,然后替换原来补丁的驱动资源。在此膜拜一下IDA F5的强大。原理很简单,就是Hook ZwMapViewOfSection函数,判断是读Bios信息的,就把伪造的方正Bios信息返回。,Founder Cheo

  3. 所属分类:操作系统开发

    • 发布日期:2014-03-29
    • 文件大小:83656
    • 提供者:好好

  1. myhook

    0下载:
  2. 利用SSDT HOOK 巧过 LINK HOOK的驱动源码。。合适新手熟悉内核学习-Clever use of SSDT HOOK LINK HOOK been driven source. . Appropriate learning novice familiar with the kernel

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-03
    • 文件大小:1674
    • 提供者:郭嘉

  1. K

    0下载:

  3. 所属分类:Windows Develop

    • 发布日期:2017-05-16
    • 文件大小:3604837
    • 提供者:徐善

  1. vice

    0下载:
  2. 能够找出给种类型的系统Hook,包括IAT表,SSDT表等相关的钩子-VICE is a tool to find hooks. Features include: 1. Looks for people hooking IAT s. 2. Looks for people hooking functions in-line aka detouring. 3. Looks for hooks in the System Call Table. Thanks to Tan perh

  3. 所属分类:Hook api

    • 发布日期:2017-04-26
    • 文件大小:67211
    • 提供者:袁晓辉

  1. SESYS

    0下载:
  2. 取page段地址的代码 大概包括了ssdt, idt, msr钩子,3种notify,还有从文件读取偏移抗猥琐的代码. 支持这个编程板块-Get page segment address code probably includes ssdt, idt, msr hook, three kinds of notify, also read from the file offset anti-insignificant code. To support the programming plate

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-04
    • 文件大小:11619
    • 提供者:r00tsh3ll

  1. Ring0HOOKSSDTReg

    0下载:
  2. DDK开发的在Ring0中通过HOOK SSDT,实现对注册表监控-DDK development in Ring0 through HOOK SSDT, to realize the Registry Monitor

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-01
    • 文件大小:3811
    • 提供者:李扬

  1. Draft

    0下载:
  2. SSDT Hook snippet - so i can download some source code off this site

  3. 所属分类:Editor

    • 发布日期:2017-05-10
    • 文件大小:2449500
    • 提供者:Zerith

  1. InlineHookScan

    0下载:
  2. 驱动层搜索内连HOOK,查看SSDT中的内核函数的开头是否被内连HOOK-Search within driving layer with HOOK, see SSDT in the beginning of the kernel function is to be in with HOOK

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-01
    • 文件大小:345232
    • 提供者:王海

  1. ressdt2

    0下载:
  2. SSDT 恢复源码,如果你的SSDT表中的函数被hook,可用此代码恢复-SSDT restore source, if your SSDT table function is hook, this code can be used to restore

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-29
    • 文件大小:4754
    • 提供者:杨靖

  1. DELPHI_SSDT_HOOK

    0下载:
  2. this is an example on How to make a rootkit using Delphi

  3. 所属分类:Delphi VCL

    • 发布日期:2017-04-08
    • 文件大小:2334
    • 提供者:n3m0

  1. windows_kernel_tool

    2下载:
  2. 一:SSDT表的hook检测和恢复 二:IDT表的hook检测和恢复 三:系统加载驱动模块的检测 四:进程的列举和进程所加载的dll检测 -1: SSDT table hook detection and recovery 2: IDT table hook detection and recovery 3: System load driver module test 4: the process list and the process of loading the dll

  3. 所属分类:Hook api

    • 发布日期:2017-05-09
    • 文件大小:2296725
    • 提供者:虫子

  1. arktool

    0下载:
  2. 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够杀死系统中的对自身保护的恶意进程。-1, the interest rate hook monitor

  3. 所属分类:Hook api

    • 发布日期:2017-05-13
    • 文件大小:3552977
    • 提供者:虫子

  1. 007

    0下载:
  2. 随着计算机的发展,越来越多人用上了个人计算机,而主流的操作系统是Microsoft的Windows。这种操作系统占据着PC操作系统市场的90 以上。但问题也随之而来,越来越多的针对该平台的病毒、木马、黑客程序、恶意程序、流氓软件以及间谍程序盗窃和破坏用户数据。 研究发现,大多数上述非法程序是通过注册表来达到自启动的。那么只要我们拦截上述程序对注册表的访问,便可禁止他们启动,达到了保护用户数据的目的。在本次设计中,使用了SSDT Hook这种技术对注册表的访问进行拦截。这种拦截技术通用,功能强

  3. 所属分类:Windows Kernel

    • 发布日期:2017-05-12
    • 文件大小:2986100
    • 提供者:ZYM

  1. Hook-ZWopenprocess

    0下载:
  2. 内核开发,主要介绍如何通过SSDT表HOOK函数。-Kernel development, focuses on how the SSDT table HOOK function.

  3. 所属分类:Hook api

    • 发布日期:2017-03-28
    • 文件大小:3100
    • 提供者:zzz
« 1 2 3 45 6 7 8 »
搜珍网 www.dssz.com