搜索资源列表
VipShell-rootkit-module
- 驱动级别隐藏文件,VC 源码绝对的精品
krembo
- window-rootkit编程的detour(就是那个跳来跳去的方法)实例,来自于rookit.com
Rootkit
- 端口隐藏 主动防御
PEDIY_Rootkit_Book
- pediy.net网站里关于 rootkit教学的一个电子文档,看看吧
HybridHook
- Rootkit IAT HOOK---利用内核共享内存实现IAT hook
hxdef100_Delphi
- Hacker defender - NT Rootkit - Delphi版-Hacker defender-NT Rootkit-version of Delphi
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
Zion-Source
- 驱动级的Rootkit工具,可以远程控制-Rootkit driver-level tool for remote control
AFX_Rootkit_2005.zip
- rootkits creer par aphex ,rootkits creer par aphex
INLINEHOOK
- 看雪老大写的Inlinehook学习文档,对刚开始学习hook技术的人是一个很好的帮助-See the snow boss Inlinehook learning to write the document, just started learning hook-skilled people is a very good help
Hide-Process---Hide-Reg-Key---Unkillable-Process.
- Example of how to hide process & registry keys for a rootkit.
InstDrv
- 驱动加载工具,可以加载驱动程序,测试可以用-Driver loading tool, you can load the driver, the test can be
ROOTKITSde
- 这是rootkit的源代码,相当经典,对提高内核编程水平很有帮助-This is the rootkit source code, very classic, very helpful in improving the level of kernel programming
owner_drawn_menu4
- 带图标的菜单-The menu with icon
HideFile
- dd1压缩包里面是驱动源码 console压缩包里面是控制台源码 hide.exe是最终产品 使用方法: 1、将hide.exe复制到系统目录 2、运行cmd 3、hide -h 查看帮助 hide -i 安装驱动 hide -u 卸载驱动 hide -f -a filename 添加一个隐藏文件 by boywhp 07/09/03 Email:boywhp@126.com-DD1 compression driver source pa
ArpWorm
- 黑色技术蠕虫下载者[完整源码] 作者:教主 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 作者网站:黑色技术 www.Rootkit.com.cn 公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。 -Black technology that those who download the worm [complete source] Author: guru information sources: the evil octal info
1
- 下载者包括四个工程: CDown:生成器 userinit:真正的下载者 Dat:驱动和下载者的安装程序 pass:驱动程序-Download will include four works: CDown: Generator userinit: true that those who download the Dat: drive and download the installer pass: driver
zwquerysysinfo_hook
- this is a hook of zwquerysysteminformation written in c
GetKeyboardVal
- 钩子实现接受所有的按键消息,运行在后台不显示出来。里面有说明文档-Hook to achieve access to all the key news, running in the background is not displayed. There is documentation
dynamicmenu
- 动态菜单操作,包括动态菜单项的命令捕获等代码!-Dynamic menu operation, including the dynamic menu items, such as an order to capture the code!