搜索资源列表
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
baincheng
- 映像劫持VS启动杀软,再谈内核及进程保护,在内核驱动中检测隐藏进程,直接调用NTFS文件驱动检测隐藏文件,植入执行文件穿越软件防火墙-VS start taking images of soft kill, talk about the kernel and process protection, to detect hidden drivers in the kernel process and directly call the NTFS file driver detects hidden
VBProcessProtect
- VB保护和隐藏进程的代码,在WinXP+VB6.0企业版平台测试成功!-VB code to protect and hide processes, in WinXP+ VB6.0 Enterprise Edition platform test successful!
hide-pro
- 进程隐藏保护 驱动实现 可供参考 大家可以下载-Process of the Hide protected drive for reference
e
- 易语言驱动全通信源码,驱动级进程隐藏、进程保护! -Easy language to drive the whole communication
hideasafe
- 驱动级的强力保护进程驱动级隐藏进程,E语言模块,欢迎使用!-Strong protection of the driver stage process of the driver stage to hide the process, E, language modules, Welcome!
HookDemo-hidden-process
- Hook 隐藏进程,保护进程,强力保护进程被关闭,C++源码-Hook the process to hide, protect the process, strong protection of the process is closed, C++ source
SSDTHook
- 进程隐藏与进程保护(SSDT Hook 实现) 文章目录: 1. 引子 – Hook 技术 2. SSDT 简介 3. 应用层调用 Win32 API 的完整执行流程 4. 详解 SSDT 5. SSDT Hook 原理-SSDT Hook
WDK_protect
- Fake_NtQuerySystemInfo 断链进程隐藏,Fake_NtOpenProcess 保护进程,Fake_NtCreateSection进程创建等,SSDT hook-Fake_NtQuerySystemInfo hide my process, Fake_NtOpenProcess protect my process, code is simple, all are ssdt hook
SSDT-Hook-realization-(two)
- 进程隐藏与进程保护(SSDT Hook 实现)(二)分许如果过驱动HOOK-Hidden process and process protection (SSDT Hook realization) (two) Xu if overdriven HOOK
SSDT-Hook-realization-(ONE)
- 进程隐藏与进程保护(SSDT Hook 实现)(一)分许如果过驱动HOOK-Hidden process and process protection (SSDT Hook realization) (a) Xu if overdriven HOOK
hideprocess
- 驱动下进程隐藏源代码,当时做游戏过保护用的大家可以参考一下学习-Driven process of hiding the source code, so the game was over protective of reference for everyone to learn
HookDemo_SSDT
- SSDT hook 内核api,实现进程隐藏和进程保护功能的源码,备份资料,仅供参考。-SSDT hook kernel api, hidden process and process protection function of the source, the backup data is for reference only.
Drive-process-protection
- 通过加载驱动实现进程保护和隐藏的易语言模块-By loading the driver implementation process to protect and hide
Sensitive-process
- 列出系统当前进程列表,将用户分为管理员模式和访客模式。根据用户要求,如果是访客模式,只可以查询系统正在运行的进程。如果是管理员模式,不仅可以查询正在运行的进程,而且可以指定用户关心的进程为敏感进程,对其进行隐藏保护,使得访客无法正常关闭敏感进程。需要对该敏感进程进入隐藏、正常显示等行为进行记录和统计管理,方便查询。-Lists the system current process list, the users are divided into administrator mode and gu
qudongbaohu
- 利用魔鬼作坊模块编写的驱动级保护进程、隐藏进程的源码-Use devil workshop module prepared by the driver level protection process, the hidden process source
e
- 驱动级进程防护,保护,隐藏,一切惊喜功能-it is very good
src
- c++下的隐藏进程保护进程驱动源代码 VS2013 配WDK8.1编辑 64位系统-C++ under the hidden process to protect the process-driven source code VS2013 with WDK8.1 editing X64
Driver_Hider-master
- 进程隐藏,保护,进程隐藏,保护 ,-process hider,process hider,process hider,process hider
8.11A密码666
- 持WIN7 . WIN8 WIN10 全系统 1.关闭所有杀毒软件,包括防火墙(辅助报毒,自身没有任何病毒) 2.登录辅助, 3.登录隐藏进程,找到辅助名字,右键(隐藏进程+保护进程,隐藏文件+保护文件)四项 4.找到隐藏进程名字,右键(隐藏进程+保护进程,隐藏文件+保护文件)四项 5.隐藏好后,登录游戏 6.进入出生岛后,点击启动功能。 7.最重要的(关闭辅助时。需要先把进程四项取消了,在关闭辅助) 不要强制关闭,否则电脑下次打不开,