搜索资源列表
001
- 基于Filter-Hook Driver(使用ipfirewall.h)的IP过滤驱动-Based on Filter-Hook Driver (use ipfirewall.h) the IP filtering driver
shielded-keyboard-and-mouse-
- 这是一个屏蔽键盘鼠标方法与实现技术简介: (1)全局键盘/鼠标钩子,对键盘和鼠标的消息进行屏蔽 (2)通过设备的GUID号来禁用设备 (3)通过禁用鼠标键盘的服务禁用鼠标键盘 (4)加载键盘鼠标驱动来控制键盘和鼠标,并禁用 -About shielded keyboard and mouse methods and implementation techniques Descr iption: (1) global keyboard/mouse hook, the keyboar
jjjgff
- 驱动保护自身进程 让别人结束不了你自己的进程 呵呵 蛮好的 用到了HOOK技术-Drive to protect their own end of the process for others can not process your own Oh just fine to use the technology HOOK
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
tongxinwang
- 通信网试验基础实验代码,包括时间表调度实验、摘挂机检测实验、脉冲计数实验、位间隔识别实验、软件送音实验、驱动交换网络实验-Communication network based experimental test code, including the timetable scheduling experiment, hook detection experiments, pulse-counting experiments, the bit interval identification ex
Hook8034
- 可以实现兼容PS/2键盘和USB键盘的Logge 源代码 键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。-Can realize the compatibility of PS/2 keyboard and USB
SetParent
- 特殊方法设置父母结束进程 对很多驱动保护HOOK的程序也能结束-failed to translate
Gamer-protection-
- 计算机游戏防沉迷系统通过动态链接库安装一个全局钩子,在允许青少年在适度游戏的情况下,严格限制游戏的时间,当游戏时间超过预定值时,系统提示游戏者时间已到,然后屏蔽除存盘之外的其他操作。系统提供了对监控游戏的添加和删除的基本操作,查询某个游戏一定时间内的运行时间,用坐标轴绘制出某个游戏运行时间的变化趋势,系统提供监控者调整监控时间的功能,方便对游戏进行更有效的管理。同时,系统提供严格的权限控制,在退出系统或修改游戏信息时,需要用户登录,并提供用户的信息管理等功能。系统编写了一个额外的驱动文件,通过H
hide-files-by-drivers
- 隐藏文件的驱动程序,能较完整的展现过程,对学习hook技术有好处-hide files
ProtectFile
- 学习驱动编程的好资料,用于驱动文件保护系统,对学习HOOK具有很好参考价值-Learning-driven programming information for the driver file protection system, with a good reference value to the learning HOOK
dllhookapi
- 驱动DLL注入源码,学习驱动很好的代码.应用层和驱动层都有源代码-Here you can find source codes. Note: to compile NtProcDrv you need NTDDK to be installed on your computer. To run compiled sample, place tunew20.dll in any folder that is specified in PATH variable (windows/syst
zmpidrive
- 通过修改ssdt表 hook掉ZwTerminateProcessZwLoadDriver以及ZwSetSystemInformation 是一份比较简单易读的驱动程序入门源码 是zmpi软件的进程防护拦截模块-By modifying the SSDT hook ZwTerminateProcess ZwLoadDriver and ZwSetSystemInformation Is a relatively simple driver entry source.
driver
- 易语言驱动源码模版.对ssdt hook 的处理-Yi language driver source code templates. SSDT hook handle
inlinehook
- 驱动内核hook编程inlinehook-Drive the core hook programming inlinehook
HZwLoadDriverO
- HOOK ZwLoadDriveer 截取驱动加载的信息可直接使用。 -The HOOK ZwLoadDriveer interception driver loaded information can be used directly.
Hidden-process-detection
- 进程隐藏与检测,在驱动中通过hook ssdt表来实现进程隐藏的目的!-Hidden process detection process hidden in the drive through the hook ssdt table!
IPShujubaoGuolv
- 数据包监控过滤程序含驱动源码,采用IPHook驱动器程序,在内核层用钩子回调函数(IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。-Packet monitoring filter program containing driver source to using IPHook drive program the the kernel layer with a hook callback
sys_noRootkit
- 发一个保护游戏的驱动,分别Hook KeAttachProcess,KeStackAttachProcess,ObOpenObjectByPointer,ObReferenceObjectByHandle,KeInsertQueueApc,KiInsertQueueApc 保护游戏不第三方软件调试,采用内联hook-Send a drive to protect the game, respectively Hook KeAttachProcess, KeStackAttachProcess O
HideProcess.sys
- ssdt hook实现隐藏进程功能的驱动代码文件-ssdt hook hidden process driver code files
NTIllusion
- Kernel NT驱动,windows api hook程序-API HOOK,windows api hook