搜索资源列表
RKU
- Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).有服务描述表钩子检测和恢复,强大的进程检测,强大的驱动检测,隐藏进程杀除,API钩子检测,驱动转储,生成报告等等功能. 修复加载器崩溃问题,:) v3.8.342.554版更新: + 能够跳过用户模式扫描 + 添加整个中断描述表列表选项 + 改进中断描述表检查 + 修复进程的重定位问题 - xccvc c vbvb v
hide_file_and_proc
- [原代码收集] 隐藏文件和进程的驱动代码-[Source code collection] hidden files and process-driven code
ntfsrdusr
- 直接调用NTFS文件驱动检测隐藏文件 绕过hook终极武器-NTFS file driver detected a direct call to bypass the hook ultimate weapon hidden files
20090311_e87c3416f74360b5c654JUkvxUbgTuPd
- 可以实现文隐藏的源代码,利用驱动实现彻底隐藏文件-file hilde
try
- NT式驱动实现的文件保护功能,包括文件隐藏,防删除、打开、读写功能不是很好-file protect
test
- 驱动实现隐藏进程检测,可以用来发现木马病毒-Driver of hidden process detection, and to discover Trojan
ethman
- 修改EThMAN驱动,增加新接口, 通过程序来控制任务栏的网络图标显示及隐藏,或者信息对话框的显示-Modify EThMAN drive, add new interfaces to control through the program the network icon in the taskbar display and hide, or display the information dialog box
Hide_Disk_Partition_using_Irp_Hook
- 利用IRP挂钩技术来隐藏磁盘分区。如果传递的IRP为隐藏磁盘的IRP,则丢弃。代码分为应用层和驱动层。-IRP hooks using technology to hide the disk partition. If you pass the IRP to hide disk IRP, then discarded. Code into the application layer and driver layer.
AK922
- 这个驱动可以隐藏名为 的文件该驱动加载后首先获取nt!-This driver can hide a file named after the first loading of the drive to get nt!
wjqdgl
- 驱动过滤文件文件,实现隐藏文件夹,呵呵驱动过滤文件文件,实现隐藏文件夹,-File filter driver to achieve a hidden folder, Oh
object-hook
- 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载
TrueCrypt-7.0a-Source.tar
- 驱动加密软件,可以加密硬盘\分区,设定隐藏分区,加密隐藏分区-Drive encryption software that can encrypt hard disk \ partition, set the hidden partition, hide partition encryption
HideReg
- 驱动编程,VC.这个源码是用来隐藏指定的注册表键的。对于学习rootkit和反rootkit比较有帮助。感兴趣的可以-Driven programming, VC. This source is used to hide the specified registry key. Rootkit and anti-rootkit for learning more helpful. Interested can look at
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
SuperHideDll_Achillis_SrcSource
- 隐藏驱动源代码,是学习rootkit的很好的参考资料,值得下载学习-Hide the driver source code, a rootkit is to learn a good reference, it is worth learning download
hide-pro
- 进程隐藏保护 驱动实现 可供参考 大家可以下载-Process of the Hide protected drive for reference
hide-files-by-drivers
- 隐藏文件的驱动程序,能较完整的展现过程,对学习hook技术有好处-hide files
e
- 易语言驱动全通信源码,驱动级进程隐藏、进程保护! -Easy language to drive the whole communication
hideasafe
- 驱动级的强力保护进程驱动级隐藏进程,E语言模块,欢迎使用!-Strong protection of the driver stage process of the driver stage to hide the process, E, language modules, Welcome!
KsBinSword
- KsBinSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。 KsBinSword内部功能是十分强大的。它有着自己的独创核心态进程管理方案、简洁而不失效率的网络防火墙、强大而稳定的文件过滤驱动、深入磁盘底层甚至穿透还原软件的磁盘微端口驱动。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注