搜索资源列表
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动
cmd漏洞源代码
- 你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件
Open Ports v1.2
- 和fport接近的一个东西,但是可以看被rootkit隐藏了的端口-and typically close to one thing, but can be seen to be hidden rootkit port
Process Master v1.2
- 列进程的,可以列隐藏进程-out of the process, the process can be hidden out
flister
- 检测windows下rootkit对文件的隐藏。some usermode overwrites first few bytes of ZwQueryDirectoryFile and that trick will fail then :( So, you will probably need a small database of the correct indexes for all Windows versions-under rootkit detection window
Hook系统服务隐藏端口源码及示例程序
- Hook系统服务隐藏端口源码及示例程序-Hook System hidden source ports and sample program
sharegem_deskpop
- 主要实现: 利用CREATEWINDOW建立与释放程序窗体。 WM消息队列循环。 向应用程序发送程序ICON。(否则生成的程序无图标类似DOS程序) 隐藏桌面程序。 在TRAY栏右键弹出退出,关于栏。 实现程序在DELPHI下无FORM的编写。 运用WINAPI一些技巧。-main : CREATEWINDOW establishment and release procedures Form. WM Message Queue cycle. Send
VB_SStart
- 这是通过VB编程来隐藏“开始”按钮的例程,可以起到一定的系统保护作用。-through VB to hide "start" button routines can play a role in protecting the system.
hidereg
- 一份针对icesword(内核检测软件)的注册表隐藏代码.能在icesword中隐藏任意的注册表键值.-against a icesword (kernel detection software) code hidden in the registry. In icesw ord concealed arbitrary registry keys.
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
HideService
- 虽然我不知道icesword是什么样列举服务的,但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢?看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单,就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
Delphi_Hide
- Delphi下真正隐藏进程的代码, Delphi下真正隐藏进程的代码,Delphi下真正隐藏进程的代码
Rootkit
- 隐藏程序的最好方法,这样的方法算还蛮先进的了.
ShiFenWanZhengDeFanTanMuMA
- 作者ZV 比较完整的.for winnt的.compiler by vc 6.0. 我把后门分成四个部分,一个个部分算作一个模块,首先是主函数入口分成一部分,将来要加一些参数设置,初始化,隐藏进程等等,都在这个主函数部分完成,现在是什么都没有,代码比较少.. 代码
Wavelet2D
- 信息隐藏 给予二维离散小波变换的图象水印嵌入
eyuanyuankong
- 被控端.不会写注册表自启动项,不会隐藏进程,注册系统服务等等,仅仅是个框架,可以直接编译运行 视频捕获,屏幕截图等等功能,在调试模式下会卡,编译后试被控端使用了核心支持库和数据压缩支持库.
camera
- *器,优先级不是很高不能过腾讯的密码框,但是可以记录普通情况。开机启动,隐藏对话框。-keyboard camera。