CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - anti ssdt

搜索资源列表

  1. _936480533__def_disable

    0下载:
  2. 利用恢复SSDT来对付杀毒软件的主动防御的代码例子-resume SSDT use anti-virus software to deal with the active defense of code examples

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:13543
    • 提供者:王瑜与

  1. SSDT_UnHook_C

    0下载:
  2. SSDT_UnHook_C ssdt 绕过杀毒软件主动防御-SSDT_UnHook_C ssdt to bypass anti-virus software, Active Defense

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-14
    • 文件大小:4237
    • 提供者:wujun

  1. SSDT

    0下载:
  2. 通过伪造SSDT表绕过360,安全卫士等杀毒软件主动防御-SSDT table to bypass 360 by forging, security guards and other anti-virus software, Active Defense

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-27
    • 文件大小:5398
    • 提供者:吴志强

  1. anti-ssdt

    0下载:
  2. Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. KiFastCallEntry SSDT principle i

  3. 所属分类:Hook api

    • 发布日期:2017-03-24
    • 文件大小:4865
    • 提供者:何耀彬

  1. antiTX

    0下载:
  2. 1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProce-1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProcess

  3. 所属分类:驱动编程

    • 发布日期:2014-02-28
    • 文件大小:300051
    • 提供者:傅碧波

  1. anti-hook-ssdt

    0下载:
  2. ssdt钩子检测,利用查找ntkrnlpa.exe中导出的ssdt的起始地址和大小,比较实际的ssdt地址表中的内容,找出钩子-ssdt hook detection, the use of export ntkrnlpa.exe Find ssdt the start address and size, a more realistic ssdt address the contents of the table to find out hook

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:6246
    • 提供者:john smith

  1. SESYS

    0下载:
  2. 取page段地址的代码 大概包括了ssdt, idt, msr钩子,3种notify,还有从文件读取偏移抗猥琐的代码. 支持这个编程板块-Get page segment address code probably includes ssdt, idt, msr hook, three kinds of notify, also read from the file offset anti-insignificant code. To support the programming plate

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-04
    • 文件大小:11619
    • 提供者:r00tsh3ll

  1. UTM4XP

    0下载:
  2. 一个简单ARK源码。包括进线程操作,隐藏进程检测,SSDT,SHADOW SSDT hook查看-An anti-rookit tool

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-10
    • 文件大小:1451777
    • 提供者:韩挚同

  1. NtReadVirtualMemorysswe

    0下载:
  2. SSDT 下恢复 ntreadvirtualmemory 对抗一些反病毒程序 -SSDT resume ntreadvirtualmemory against some anti-virus program

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-06
    • 文件大小:10309
    • 提供者:水月

  1. antiAVDLL

    0下载:
  2. 对抗杀毒软件的代码,来自一个抓取的样本,用了一些猥琐手段加载驱动,恢复SSDT-Against anti-virus software, code, sample from a crawl, with some insignificant means to load the driver and restore SSDT

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-05
    • 文件大小:58177
    • 提供者:hyutu

  1. SSDT--11

    0下载:
  2. SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。   通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:336235
    • 提供者:小明

  1. RestoreShadowSource

    1下载:
  2. SSDT恢复源代码,是学习SSDTHOOK的参考资料,可以应用于外挂反调试学习当中-SSDT recover the source code, is to learn SSDTHOOK reference, can be applied to study which external anti-debugging

  3. 所属分类:Hook api

    • 发布日期:2017-04-04
    • 文件大小:22207
    • 提供者:panda

  1. anti ssdt

    0下载:
  2. 过大多数网游反外挂代码 恢复各种SSDT inline hook-anti SSDT inline hook

  3. 所属分类:驱动编程

    • 发布日期:2013-05-24
    • 文件大小:517513
    • 提供者:kakak
搜珍网 www.dssz.com