搜索资源列表
dvKrnlData
- 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoControl communication with the
235634645
- 隐藏自身进程,利用部分设备驱动原理,在win2000,xp,2003上通过,不支持9X-hide their own processes, the use of some device driver for the WIN2000, xp, 2003, adopted X does not support 9
HidePro
- 进程隐藏驱动,如要更详细内容dengxin8888@163.com
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
安全稳定的实现进线程监控
- 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在<>一文中已经实现得很好了.前一段时间看到网上有人在研究监视远线程的文章,比较有意思.就写代码玩一玩.这之中就出现了一些问题.比方说直接用sinister的代码的话,是不能动态卸载的,因为他在安装了进线程监视函数后没有进行清除动作,造成在动态卸载时蓝屏,BUGCHECK为0x000000ce,错误码
hidpr
- 通过驱动来隐藏任意进程 BCB编写 对驱动有个初步了解-hid pid code
hide_file_and_proc
- [原代码收集] 隐藏文件和进程的驱动代码-[Source code collection] hidden files and process-driven code
hide-pro
- 进程隐藏保护 驱动实现 可供参考 大家可以下载-Process of the Hide protected drive for reference
ProtectFs
- 找人订做的文件保护驱动.完美支持windows2000,2003,xp,vista,win7. 可以对指定文件/文件夹设置隐藏,只读,防删除. 还支持设置例外进程.-Find man-made file protection drive. Perfect support for windows2000, 2003, xp, vista, win7. Can specify the file/folder settings hidden, read-only, anti-delete also s
Hidden-process-detection
- 进程隐藏与检测,在驱动中通过hook ssdt表来实现进程隐藏的目的!-Hidden process detection process hidden in the drive through the hook ssdt table!
hideprocess
- 一个可以隐藏进程的驱动文件源代码-A process drivers can hide the source code~~~~~~~~~~~~
Drive-process-protection
- 通过加载驱动实现进程保护和隐藏的易语言模块-By loading the driver implementation process to protect and hide
HideProcess
- 隐藏进程的驱动源码.我就说这么多,应该有20个字了吧-A simple driver source code for hiding process.
Windows-7-64-bit-process-hidden
- hidecon, utility rootkit for x64 requires patchguard disabled, if not disabled... use patch which you may find on my web site. usage: hidecon -l (display process list) hidecon -le display hidden processes (dbgprint) hidecon -ld
processHide
- 使用驱动隐藏指定进程,演示vb驱动加载及通信-Use the specified process-driven hidden
new_historys
- 著名的fu_rootkit可实现进程,驱动的隐藏。这类工具使用前应关闭杀软,原因就不多说了。 对于已隐藏进程,卡巴斯基可以检测到,但杀不掉。其他进程查看工具根本找不到。为命令式操作,黑框程序。
qudongbaohu
- 利用魔鬼作坊模块编写的驱动级保护进程、隐藏进程的源码-Use devil workshop module prepared by the driver level protection process, the hidden process source
HideProcessHookMDL
- 一个windows驱动程序,通过挂载MDL实现隐藏进程的目的,能够防止各种应用程序找到隐藏的进程。-A windows driver realize the hidden processes by mounting MDL purpose, can prevent a variety of applications to find hidden processes.
e
- 驱动级进程防护,保护,隐藏,一切惊喜功能-it is very good
src
- c++下的隐藏进程保护进程驱动源代码 VS2013 配WDK8.1编辑 64位系统-C++ under the hidden process to protect the process-driven source code VS2013 with WDK8.1 editing X64