搜索资源列表
1dogokcpp
- 网上的大多数第一代机器狗ring3层代码都缺少几个声明,这个能完全编译,ring0层没带,请自己弄,ring3是直接寻址方式的。qq 295333637-Most of the first generation of online ring3 dog layer codes are the lack of a number of statements, this can be fully compiled, ring0 layer did not have, please get their o
haoao1dogok090710
- 这个是最好的,机器狗,能破较新的影子卫士,谁能把他的ring0代码反汇编出来,欢迎qq讨论295333637,欢迎指教.-This is the best dog that can break the shadow of a relatively new guardian, who can put his code disassemble ring0 out qq discussed 295,333,637 welcome, please advise.
InlineReHOOK
- ring0下恢复inline hook 还有点bug-inline hook resume ring0
Ring0RestoreSSDTShadow
- Ring0下恢复SSDT Shadow,是一个完整的VC工程,可以学习学习。-Ring0 resume SSDT Shadow
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
SuperKillFile
- Ring0级别 文件强行删除,删不掉的文件都可以找它,内有源码-Ring0 level document forcibly removed, deleted files can not afford to can find it, there are source code
delphi_PspTerminateProcess
- delphi版内核调用PspTerminateProcess杀进程源码,在ring3下搜索PspTerminateProcess地址,传给ring0,然后在ring0下调用。-delphi kernel call PspTerminateProcess kill the process, source code, in the next ring3 search PspTerminateProcess address, passed ring0, and then ring0 invoked.
Angel
- 这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何 特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码 未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意 另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件 这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工 具为TASM,由于已经不确定会产生什么后果了,测试
RING0INLINEHOOK
- RING0下的恢复所有模块导出函数的INLINE HOOK驱动-RING0 restore all modules under the derived functions INLINE HOOK-driven
KiTrap0D
- Microsoft Windows NT NtVdmControl()->KiTrap0D ring0 Exploit 受影响的操作系统: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 32Bit 不受影响的操作系统: -Windows 7 64Bit -Windows Server
ZwCreateProcess
- Hooking Zwcrerateprocess at ring0 usefule to monitor
Kill360ring0
- RING0下关闭360 需要加载驱动 可以学习学习-RING0 shut down 360 to load the driver can learn to learn
Ring0
- Hook NtQueryDirectoryFile隐藏文件 仅限32位系统-Hook NtQueryDirectoryFile hidden files is limited to 32-bit systems
HOOK-Ring0
- HOOK技术的Ring0级进程保护组件设计与实现-HOOK-class process technology Ring0 component design and implementation of protection
RegEnum
- Ring0下注册表键值的枚举与隐藏。实现注册表项的枚举、隐藏。实现病毒开机自启动注册表项目检测.-Under the registry key enumeration Ring0 and hidden. Enumeration entry achieving the registry, hidden. Achieved since the launch of the registry items boot virus detection.
VB-ring0-deletefiles
- VB ring0 deletefiles
ring0
- Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。-Intel' s CPU privilege level will be divided into four levels: RING0, RING1, RING2, RING3. Windows uses onl
RING0
- 强删文件RING0代码,驱动强制删除文件-Delete files RING0 code, driving force to delete files
ring0
- ring0读写特定端口,读写msr,读写内存等。-ring0 read rdmsr,wrmsr ,read memory and so on.
ring0
- ring0读写特定端口,读写msr,读写内存等。-ring0 read rdmsr,wrmsr ,read memory and so on.