搜索资源列表
SystemModulesSee
- 获得所有windows加载的内核模块信息。 一个不错的学习windows驱动程序和windows内核的代码。-access to all windows kernel module loading information. A good learning windows driver and windows kernel code.
Linux-Network-Kernel-Stack
- Linux网络核心堆栈。本文讨论模块编写者如何利用Netfilter hook 来实现任意目的以及如何将将网络通信在基于Libpcap 的应用程序中隐藏。-Linux core of the network stack. This article discusses how to use Netfilter hook module writers to achieve any purpose and how the network communications applications base
SSDT--11
- SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。 通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
neihe
- 内核模块源码有按键 内存 磁盘 进程 窗口 HOOK等-Kernel module source
neihecheck
- 用vb检查系统内核的模块及实例源码,只需点击一下按钮,即可检测出与内核相关的各个参数值。这是英文原版,此前发过一个中文版本的,可能是基于这个修改的,若要参考此前的,请点此处VB检测Windows系统内核的代码-Vb inspection system kernel module and example source code, just click a button, can be detected with the kernel parameter values. This is the or
CPP_KBD_HOOK
- C++开发的键盘钩子模块 分为两个部分,一个是钩子内核程序 一个是钩子的启动程序 值得学习-The keyboard hook module C++ development divided into two parts, one is the hook kernel program is a hook launcher worth learning