搜索资源列表
进程启动和驱动加载的主动防御源代码
- 实现系统注册表,进程启动和驱动加载的主动防御源代码-Implement the system registry, initiate and drive the process of loading the source code of active defense
wehntrust
- 金山卫士开源了,很开心可以学点东西了,很遗憾,核心的技术仍然处于保密状态,金山的答复是,不想让别有用心的流氓学会了,那就意味着,良民们能看的也就是应用层的东西了,主动防御在驱动层是如何实现的,黑客和杀软在驱动层是怎样进行明争暗斗的,这份代码包括完整的驱动程序,和应用层代码,至少可以回答这些问题。-Jinshan guards open source, and very happy to learn something, and unfortunately, the core technology
DeleteFile
- 驱动实现删除正在运行中的文件,可以清除木马病毒!-Driver of the file to delete is running, can remove trojan virus!
SuperKillFile.exe
- RING0强删文件 其实驱动既不是jupiter写的,也不是我写的。顺便说一句我的深度解析360马上就写好啦!请多多关注底层版。 -RING0 strong drive deleted file is not a jupiter in fact written, nor is my writing. By the way, the depth of resolution 360 I immediately write it right! Please pay attention on t
s0rc
- 新版本“NT系统通用进程保护”完整代码(exe & sys) 保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。 不过给线程胡乱发送消息还是能杀死,Ring 0内存清零也能杀死。 过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。-New version of the " NT System general process protection," complete code (exe & sys) to protect the
KL
- 本软件目前尚处于测试状态,各个功能还不是很完整,稳定性也无法保证, 且本软件采用了大量新颖的内核技术,故使用者务必确保当前为测试系统, 且未安装杀毒软件,未打开重要文档等,我们对本软件造成的死机蓝屏等 现象引起的重要文档未保存而丢失等现象概不负责。请确保本软件运行在 干净的 单核 Windows XP SP2系统中。 本软件应用采用VS2005编写,驱动层采用Windows DDK 3790.1830编写。-The software is currently in
MyIsys
- 类似于冰刃的软件源码,这是驱动部份,初学驱动过滤的朋友可以看下别人是如何实现的-failed to translate
MyIS
- 类似于冰刃的软件源码,这是应用层部份,初学驱动过滤的朋友可以看下别人是如何实现的-failed to translate
123tui
- 过杀毒软件进行内存启动,对驱动要求高,现在没做处理,开机加载对杀毒软件进行多注册表建设-After killing the poisonous software memory start to drive, high requirements, now do not handle, boot loading on the antivirus software multicenter registry construction
360
- 据说是360安全卫士源码(源工程驱动部分,和用户层交互的dll部分的代码),在看雪下载的 地址:http://bbs.pediy.com/showthread.php?t=1260-Source is said to be 360 security guards (some of the source project driven, and user-level interaction part of the code dll) in the address to see snow down
zhuoran
- 主要通过hook ssdt api 进行驱动保护 -Mainly driven by hook ssdt api protection
ixer0.11
- 开源版一款手工杀毒Anti-rootkit工具,可为研究rootkit的参考工具或学习windows内核驱动安全编程很好资料。-Open source version of a manual anti-virus Anti-rootkit tools, can be a reference tool for the study of windows or learning rootkit kernel driver security programming good information.