搜索资源列表
Hacker Defender 1[1].0.0源代码
- Hacker Defender 1.0.0 内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门,注册隐藏系统服务并且安装系统驱动。该后门技术允许植入Redirector。鉴于参数过多,不推荐新手使用。-Hacker Defender 1.0.0 kernel-level backdoor software, users of the softw
RegistryMonitor
- 这个代码采用regmon的驱动,可以实现对注册表操作的监视,非常实用-the code used regmon drive can be realized by the Registry of the surveillance operation, a very practical
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
Filemon
- Filemon的源码!文件监控!注册表还有驱动!进程等...!
Regmon
- RegMon注册表监控软件,其中包含源程序及相应的驱动编写。
注册表监控程序
- 注册表监控程序 for 2000(含驱动源代码)-registry monitoring program for 2000 (including the driver source code)
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
HIVE.rar
- 注册表读写的代码,功能很强大,实现在驱动层,值得好好学习,hive
HookCode
- VC++写的APIHook实例源代码,大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函数,可以结合detour使用。-VC++ to write the source code examples APIHook generally turned a bit,
AntiXueTrReg
- XueTr算是目前最强的反rootkit工具了,本程序完成了对Xuetr的注册表项的隐藏,采取的方式是驱动绕过,而不是简单的GUI HACKER。-XueTr considered to be the most powerful anti-rootkit tool, the program completed Xuetr hidden registry keys, takes the form of driving around, rather than a simple GUI HACKER.
DrvSetup2.2Final
- [含开源]驱动智能选择v2.2 Final,菜单,设备关键字用户自定义,注册表批量写入. 以前总想对驱动包重新分类或者别的原因更改设备识别关键字,要修改 程序代码很多处,太麻烦而且普通用户因为关键字问题无法识别设备, 向程序作者反馈后要等一段时间才能更新,用户也觉得麻烦,特根据自 己实际使用情况制定的驱动选择工具,希望适合大家,欢迎下载试用反 馈BUG或提宝贵意见,交流编程技巧,该程序采用AutoIT编写,经过江民 ,瑞星,卡巴斯基查过无毒,请放心使用-[With ope
tricksrc
- 代码我大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函 数,可以结合detour使用。 -Code more or less turned me a little, only linked to the introduction of the func
77433658doublelink
- regmon经典注册表工具软件,无敌的,现在开放源码,驱动开发-regmon classic registry tools, invincible, and now open source, driven development
XueTr
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查
MzfHipsKernrl
- 一个简易版Hips, 目前实现的有程序运行监控, 注册表修改监控, 驱动加载监控, 时间修改监控 这个是ring0-A simple version of the Hips, the current implementation of the program to run monitoring, registry changes to monitor, drive load monitoring, time to modify the monitoring This is ring0
MzfHipsTray
- 一个简易版Hips, 目前实现的有程序运行监控, 注册表修改监控, 驱动加载监控, 时间修改监控 RING3-A simple version of the Hips, the current implementation of the program to run monitoring, registry changes to monitor, drive load monitoring, time to modify the monitoring This is ring3