搜索资源列表
KmdManager
- Delphi加载驱动的源码kmdmanager.exe和汇编的驱动加载工具一样,不过是Dephi写的-Delphi source code to load drivers loading kmdmanager.exe and assembly of the drive tool, but is written Dephi
driver-load
- 驱动加载程序,可以通过这个程序动态加载驱动程序(sys)-Driver loader, you can dynamically load the driver program
InstDrv
- 驱动加载工具源码. C++,扯上驱动就麻烦些,你懂的。-The drive to load the tool source. C++, link the driver is in trouble, you know.
TestLoadSys
- 简单的驱动加载!使用用来写驱动读写内存功能,可过NP,TP等外挂检测-Simple driver loaded! Used to write the drive to read and write memory function, can be over-NP, TP plug-in detection! !
vfifo
- linux下的字符设备驱动代码,用来加载新的驱动-under linux character device driver code, used to load the new driver
USB_Camera_base_on_Video4Linux[1]
- USB_Camera_base_on_Video4Linux,详细讲解了如何在嵌入式在进行摄像头的驱动加载与编程-USB_Camera_base_on_Video4Linux, detailed account of how the camera embedded in the driver loading and programming
DiskMon
- DiskMon运行在NT4上才加载驱动,在W2k以上平台其使用kernel event tracing实现磁盘活动的监视, 但其驱动可以跑在W2k/XP/2K3/Vista上 该驱动Hook了disk的driver dispatch例程,不仅可以监视磁盘活动,稍微改下还能拦截、修改上层对磁盘的读写, 很容易就可以搞个什么 基于Disk的 -DiskMon only run on NT4 load on the drive, more than W2k platform in i
DiskMon
- DiskMon的驱动逆向源码。 DiskMon运行在NT4上才加载驱动,在W2k以上平台其使用kernel event tracing实现磁盘活动的监视, 但其驱动可以跑在W2k/XP/2K3/Vista上-DiskMon driver source code
device_loadcodes
- 这是Linux下的一个驱动加载测试程序,虽说是测试,但是,代码可并不像简单的打印一个helloworld一样简单。该程序先用gcc把它编译生成目标文件,然后再用insmod codename.o命令进行模块加载。加载以后,本驱动程序将永久保存,直到用卸载命令把它卸除才会消失。-This is a Linux driver to load under the test procedures, although it is tested, but the code is not as simple
kernel2.6.30
- 对于2.6.30.4内核移植于s3c2410开发板的步骤和驱动加载-For the 2.6.30.4 kernel porting steps in s3c2410 development board and driver loading
R0JobObj
- 零环作业源码(C++ SYS & VB Window) 使用了炉子的VB驱动加载类-Zero-ring operating source (C++ SYS & VB Window) use of the VB-driven class loading the stove
driverInstallDll
- 驱动加载和卸载的DLL,可以用VC编译成DLL 给别人调用-Driver install and uninstall DLL
ZwLoadDriver
- HOOK ZwLoadDriver 截取驱动加载的信息-HOOK ZwLoadDriver Get the soum thing...........
ProtectPC
- 小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御,代码比较简单, 进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。 文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。 注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面:开启本主动防御将会对加载的驱动程序进行监控。 恶意
filemon
- 文件系统监视器,文件系统监视工具源代码,通过动态加载驱动的方式实现对系统所有文件系统操作进行监控,代码包括驱动以及可执行文件的全部源代码-Monitor file system, file system monitoring tool for source code, by dynamically loading a way that drives the system to monitor all file system operations, code-driven, as well as
qdjcmk
- 加载系统级驱动,可以读入系统级内存,算法思路不错,值得借鉴,大家看下-Loading system-level drivers, you can read into system-level memory, algorithms for good, to be learned, we see next
windows_kernel_tool
- 一:SSDT表的hook检测和恢复 二:IDT表的hook检测和恢复 三:系统加载驱动模块的检测 四:进程的列举和进程所加载的dll检测 -1: SSDT table hook detection and recovery 2: IDT table hook detection and recovery 3: System load driver module test 4: the process list and the process of loading the dll
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
AgpRoT0827
- 驱动加载工具,类似DrvLoader-Driver load tools,like DrvLoader
AK922
- 这个驱动可以隐藏名为 的文件该驱动加载后首先获取nt!-This driver can hide a file named after the first loading of the drive to get nt!