搜索资源列表
隐藏磁盘驱动器
- 通过注册表隐藏磁盘驱动器 regf.WriteInteger( NoDrives ,60) //隐藏驱动器 regf.WriteInteger( NoViewOnDrive ,60) //禁止访问驱动器-through the registry hidden disk drives regf.WriteInteger (NoDrives, 60) / / hidden drives regf.WriteInteger (NoViewOnDrive, 60) / / disal
隐藏
- 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数, 并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。 因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才 可修改。-the search process, directories / files
hidereg
- 一份针对icesword(内核检测软件)的注册表隐藏代码.能在icesword中隐藏任意的注册表键值.-against a icesword (kernel detection software) code hidden in the registry. In icesw ord concealed arbitrary registry keys.
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
DriveHide
- 一个用VB编写的,通过修改注册表隐藏磁盘的小工具,具有密码加密功能,可以防止别人随便运行这个程序。
AntiXueTrReg
- XueTr算是目前最强的反rootkit工具了,本程序完成了对Xuetr的注册表项的隐藏,采取的方式是驱动绕过,而不是简单的GUI HACKER。-XueTr considered to be the most powerful anti-rootkit tool, the program completed Xuetr hidden registry keys, takes the form of driving around, rather than a simple GUI HACKER.
Hacker_Defender
- 内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门,注册隐藏系统服务并且安装系统驱动。-backdoor kernel-level software, users of the software can be hidden files, processes, systems and services, the system drive, regis
DarkStRat2008V1.0
- DarkstRat2008 V1.0 开源版 1.系统信息:可以查看操作系统版本、Cpu类型、内存信息、杀毒软件、防火墙、硬盘大小等 2.文件管理:文件浏览、上传、下载、删除、运行 目录创建和删除。 3.超级终端:也就是telnet命令执行 4.进程管理:可以查看对方进程,并可以终止进程。 5.注册表管理:可以浏览、删除、新建、修改 6.服务管理功能:可以浏览、启动、停止、新建、删除 7.窗口管理功能:最大化、最小化、关闭、隐藏窗口、发送键盘信息。 8.发送
SimpleMachineProtect
- 简易电脑安全保护及优化工具 Ver 1.70 =================================== 一款比较专业和功能完善,甚至有点商业软件等级的开源计算机安全保护工具软件。系统主要有四大模块:1、病毒扫描;2、控制管理;3、进程浏览;4、系统优化。 主要技术特色: 便携性强,体积不大; 支持所有文件及按扩展名扫描;支持指定位置扫描; 提供扫描结果报告服务(日志文件); 支持内存病毒扫描及当发现病毒时及时侦测和拦截; 支持病毒提
Anquanbaohu
- 简易电脑安全保护及优化工具 Ver 1.70 =================================== 一款比较专业和功能完善,甚至有点商业软件等级的开源计算机安全保护工具软件。系统主要有四大模块:1、病毒扫描;2、控制管理;3、进程浏览;4、系统优化。 主要技术特色: 便携性强,体积不大; 支持所有文件及按扩展名扫描;支持指定位置扫描; 提供扫描结果报告服务(日志文件); 支持内存病毒扫描及当发现病毒时及时侦测和拦截; 支持病毒提
yincangjincheng
- 该文件的主要作用就是将系统的注册表进行修改,并隐藏进程。方便有效,可以实现类似于HideTool。-The main function of the document is to modify the registry system and hidden processes. Convenient and effective, can be achieved similar to HideTool.
regedit-hive
- 1. 内存中操作Hive, 而非操作磁盘hive. 比同等的Hive解析工具(eg.狙剑)速度快. 2. 操作方式和windows自带的regedit.exe相同, 而同等的工具仅列出hive对应的项,一般用户不知如何使用 3. 支持整个子键(Key) / 键值(Values) 的删除,增加,修改,重命名. 而同等的工具考虑到安全性,没有加入对Key的删除/增加 操作 4. 没有特殊情况的话,能发现一切注册表隐藏信息,解析hive的都能做到. 5. 查找功能没有暴搜hive数据结
LOCK
- vc++的挂机锁屏系统,相信这个大家都不陌生吧,可以锁定你的计算机,别人无法操作,需要知道口令才可以,S本软件不但功能完善,而且界面友好,仿QQ的界面,还会适时弹出操作提示,更加人性化,可以专用于网吧或个人办公计算机,开始挂机后,显示挂机时间,而且还可以用屏幕键盘输入密码和隐藏窗口(类似QQ),本程序还涉及一些注册表的操作,当关闭本程序时,会释放注册表。-hang up the vc++ lock-screen system, we do not believe that this strang
regedit
- 禁注册表 复制到系统 。注册表启动,隐藏运行。隐藏属性-Cut copy to the system registry. Registry to start, run hidden. Hidden attribute
hive
- 注册表隐藏就是将系统呈现给用户的注册表信息进行修改,使得用户或检测工具无法直观地发现事实上存在的注册表内容。-Hide the system registry is presented to the user' s registry information is modified so that the user or detection tool will not intuitive to find that in fact exist in the registry contents.
hidethings
- 文件隐藏, 进程隐藏, 注册表项隐藏, 注册表键值隐藏 -Hidden files, hidden processes, registry entries hidden, hidden registry keys
ProtectPC
- 小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御,代码比较简单, 进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。 文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。 注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面:开启本主动防御将会对加载的驱动程序进行监控。 恶意
arktool
- 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够杀死系统中的对自身保护的恶意进程。-1, the interest rate hook monitor
123
- 恶作剧,让别人的电脑彻底瘫痪,删除注册表 隐藏任务管理器和关机键-Prank, let someone else' s computer completely paralyzed, delete hidden registry keys Task Manager and shut down
201171717502071
- VB病毒的攻与防,映像劫持 - 开机启动方式 - 改注册表 - 隐藏进程 …… 等等 -VB virus attack and defense, image hijacking- boot mode- to change the registry- so hidden processes ... ...