搜索资源列表
HideProcessHookMDL
- 通过驱动编程截获内核函数,实现隐藏进程,现今的木马一般选用这种技术-driven programming intercepted by the kernel function and realize hidden process, the current Trojan generally choose this technology
T-ProcMon
- 隐藏进程的驱动代码可以看T-ProcMon. 在2000/xp下编译通过-hidden code-driven process can be seen T-ProcMon. Under the compiler through 2000/xp
truecryptsc
- 文件程序驱动 可以用来隐藏文件系统的有关细节-paper-driven process can be used to hide the file system on the details
hidedrive
- 文件隐藏驱动 在2000\\XP\\2003等机器上可以运行 比较稳定-documents hidden drive in 2000 \\ XP \\ 2,003 such machines can run relatively stable
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
hookProcess
- 挂钩SSDT隐藏进程,本人做了详细的注释,对学习驱动的人有很大帮助
HidePro
- 进程隐藏驱动,如要更详细内容dengxin8888@163.com
release
- 隐藏文件的文件过滤驱动,学习文件过滤驱动的入门资料,示例代码值得一看。
HideProcessByDriver
- 在windows下面通过驱动进行进程的隐藏,这样在进程管理器里面就不会被简单的看到了
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
HideProcess
- 隐藏进程的又一方法,利用系统驱动。C和 C++结合
Hidefile
- 在win2000sp4 + VM6基本稳定。 原理不多说了,自己看代码吧,我也早就发过了驱动的代码了,现在的就是一个完整的应用。希望能够对大家有一点帮助,但是不要用在不该用的场所。 使用方法将: dd1压缩包里面是驱动源码 console压缩包里面是控制台源码 hide.exe是最终产品 使用方法: 1、将hide.exe复制到系统目录 2、运行cmd 3、hide -h 查看帮助 hide -i 安装驱动 hide -u 卸载驱动 hide
hidefile
- 驱动开发:过滤Irp包来实现隐藏文件的代码
dsffrw
- 内核驱动中检测隐藏进程 对驱动编程者有一定帮助
linux_driver_edition
- 驱动程序在 Linux 内核里扮演着特殊的角色. 它们是截然不同的\"黑盒子\", 使硬件的特殊的一部分响应定义好的内部编程接口. 它们完全隐藏了设备工作的细节. 用户的活动通过一套标准化的调用来进行, 这些调用与特别的驱动是独立的 设备驱动的角色就是将这些调用映射到作用于实际硬件的和设备相关的操作上. 这个编程接口是这样, 驱动可以与内核的其他部分分开建立, 并在需要的时候在运行时\"插入\". 这种模块化使得 Linux 驱动易写, 以致于目前有几百个驱动可用.
rootkithivehide
- 利用rootkits技术实现windows 操作系统下指定注册表信息隐藏的驱动程序
basic_mdl_flags
- 利用驱动来隐藏进程,达到秘密潜入系统的目的。这只是个简单的源码修改下可以利用
Com
- 这个是基于minifilter过滤驱动架构的,关于驱动层与应用程序通信的代码的应用程序部分的DEMO,是使用DOS界面,输入一个文件名,可以隐藏指定文件的文件过滤驱动的应用层实现代码,可以编译通过
VipShell-rootkit-module
- 驱动级别隐藏文件,VC 源码绝对的精品
Rootkit_hideport
- ring 0下隐藏指定的端口,是一个驱动,附了一个例子说明