搜索资源列表
registry-monitor
- windows注册表监控源码。Ring0级中HOOKSSDT实现。-Windows registry monitoring source. The level Ring0 hook SSDT achieve.
ntoskrnl
- 这是一个有关RING0编程中需要的数据结构,采用了C++格式,希望能对大家有帮助!-This is a RING0 programming required data structures, using a C++ format, I hope you can help!
adetours_ring0_2.1
- Ring0 version of the detours by microsoft. -Ring0 version of the detours by microsoft.
a
- The asm is to loader a ring3 dll from ring0,i think good!hope you too!
SSDT
- 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0
SSDT
- 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0
lib_ring0_source
- ring0层的hook 哦,可以干系统不想让你干的事。哈 -ring0层的hook 哦,可以干系统不想让你干的事。哈 哈哈
WindowsLocal-Ring-0-Exploit
- 一个windows本地提权漏洞,影响从Windows nt到Windows 8,利用漏洞接替了系统内核拿到最高权限-Windows NT/2K/XP/2K3/VISTA/2K8/7/8 EPATHOBJ local ring0 exploit There s a pretty obvious bug in win32k!EPATHOBJ::pprFlattenRec where the // PATHREC object returned by win32k!EPATHOBJ
ProcessMon
- 在ring0层通过内存扫描,检测系统中的隐藏进程-Detection Based on memory scanning hidden processes
NT_AES_File_sep_OK
- 驱动成实现的AES文件加密程序,通过参数设施实现文件的加密过程,GRMWDK_EN_7600_1下调试成功-The project is used to encrypt an file in Ring0 which select file by set file parameter
qudongzhongdeneiheguanli
- 驱动中的内存内核管理详细记载用法等 物理内存 B、 虚拟内存 C、 Ring0地址和Ring3地址 D、 驱动程序和进程的关系 E、 分页和非分页内存 F、 分配内核内存 -Driver in the memory core management records in detail, such as the use of
WinRing0-v1.3.1b-Source
- win ring0 1.3.1b 底层io访问库-win ring0 1.3.1b
create
- 拦截createprocessex进入ring0-Intercept createprocessex into ring0
Ring0
- température FPGA projet fichier te mpérature FPGA projet fichier te mpérature FPGA projet fichier-température FPGA projet fichier température FPGA projet fichier température FPGA projet fichier température FPGA projet fichier température FPGA projet
Taskmgr_RING0
- 实现ring0权限下的任务管理器机制。没别的了-Ring0 mechanism to achieve the task manager under the purview.
bh-us-04-tsyrklevich
- API hooking bypass ideas, ring0/ring3
KPDrv.rar
- 通过ring0利用PspTerminateProcess结束进程,除了2个系统进程([System Idle]、System),其它的都能结束。。。守护进程的不算
48609417855c
- Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。-Byshell is a no process, no DLL, no startup items, the collection features a variety of Rootkit technology
srccode
- DeviceIoControl函数在ring0和ring3的交互示例 不用多说了吧-DeviceIoControl function in an interactive example ring0 and ring3 Needless to say it. . .
MzfHipsKernrl
- 一个简易版Hips, 目前实现的有程序运行监控, 注册表修改监控, 驱动加载监控, 时间修改监控 这个是ring0-A simple version of the Hips, the current implementation of the program to run monitoring, registry changes to monitor, drive load monitoring, time to modify the monitoring This is ring0