搜索资源列表
ProtectPC
- 小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御,代码比较简单, 进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。 文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。 注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面:开启本主动防御将会对加载的驱动程序进行监控。 恶意
RKU
- Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).有服务描述表钩子检测和恢复,强大的进程检测,强大的驱动检测,隐藏进程杀除,API钩子检测,驱动转储,生成报告等等功能. 修复加载器崩溃问题,:) v3.8.342.554版更新: + 能够跳过用户模式扫描 + 添加整个中断描述表列表选项 + 改进中断描述表检查 + 修复进程的重定位问题 - xccvc c vbvb v
upx
- 海盗远程控制1.2 说明 特性: 服务端不但能插入IE进程穿防火墙,又可选随意插系统目录的文件,不用生成DLL文件,无驱动隐藏,内存占用少。 适用于Windows 2000/XP/2003 不支持9x-Viking Remote Control 1.2 Descr iption Features: server will not only into the process of wear IE firewall, also free to insert an opt
Hidekernel32_Src
- 进程中隐藏动态库的驱动源码,例子为在explorer.exe中隐藏 kernel32.dll,测试通过!-Process of dynamic database-driven hidden source code, examples in explorer.exe to hide kernel32.dll, tested!
test
- 驱动实现隐藏进程检测,可以用来发现木马病毒-Driver of hidden process detection, and to discover Trojan
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
e
- 易语言驱动全通信源码,驱动级进程隐藏、进程保护! -Easy language to drive the whole communication
hideasafe
- 驱动级的强力保护进程驱动级隐藏进程,E语言模块,欢迎使用!-Strong protection of the driver stage process of the driver stage to hide the process, E, language modules, Welcome!
Drivehiddenmodule
- 驱动隐藏模块,隐藏进程,端口,服务 -Drive hidden module
KsBinSword
- KsBinSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。 KsBinSword内部功能是十分强大的。它有着自己的独创核心态进程管理方案、简洁而不失效率的网络防火墙、强大而稳定的文件过滤驱动、深入磁盘底层甚至穿透还原软件的磁盘微端口驱动。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注
yincangjinchen
- 易语言隐藏进程源代码,驱动级隐藏... -Easy language to hide the process source code
Driver_RootKit
- 驱动级RootKit工具,可以用来隐藏进程和驱动-The drive level RootKit tools, can be used to hide processes and drive.
HideProcess.sys
- ssdt hook实现隐藏进程功能的驱动代码文件-ssdt hook hidden process driver code files
Prodet
- 利用了多种检测方法检测隐藏进程的驱动程序。-Using a variety of detection methods to detect hidden process driver.
wuqudongyincheng
- 易语言的无驱动的进程隐藏模块 非常实用 采用纯API编写源码就不告诉大家了 大家好好用哈-Easy language without hidden module driven process using pure API to write the source code is not very useful to tell you good with
hide
- 驱动级进程隐藏支持win7*32和Xp系统-Driver stage process hiding support win7* 32 and Xp system
hideprocess
- 驱动下进程隐藏源代码,当时做游戏过保护用的大家可以参考一下学习-Driven process of hiding the source code, so the game was over protective of reference for everyone to learn
DKOMmyhide
- 用DKOM驱动来实现隐藏进程,内涵驱动源码。-DKOM drive to achieve a hidden process, meaning drivers source.
Hideprocess
- 直接修改内核对象隐藏进程驱动,应用层无法看到隐藏的进程。-Directly modify the kernel object hidden process-driven application layer can not see the hidden process.
Hacker Defender 1.0.0
- 内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门,注册隐藏系统服务并且安装系统驱动。该后门技术允许植入Redirector。鉴于参数过多,不推荐新手使用。