搜索资源列表
hxdef084
- 一个顶级Rootkit
ROOTKIT_Ghost
- 名为 GHOST的Win32下的Rootkit源码, 是学习ROOTKIT编写入门的优秀学习材料.
DaMousePrototypeB
- Ring0和Ring3下的Rootkit源代码。很棒。
antieviltools
- 一个anti rootkit的用户界面源程序,还不错。
RK_ALL_HOOK
- 当今WINDOWS系统下所有rootkit比较流行的HOOK方式,即使被主动hips查杀,也绝对具有学习的价值
asm_ce
- 俄罗斯的ROOTKIT哦..大家有兴趣去年
chingach
- 一个来自俄罗斯的ROOTKIT,有兴趣的
VipShell-rootkit-module
- 驱动级别隐藏文件,VC 源码绝对的精品
Silberman-Butler
- 鼎鼎大名的反rootkit工具RAIDE的官方设计文档!
krembo
- window-rootkit编程的detour(就是那个跳来跳去的方法)实例,来自于rookit.com
Rootkit
- 端口隐藏 主动防御
PEDIY_Rootkit_Book
- pediy.net网站里关于 rootkit教学的一个电子文档,看看吧
HybridHook
- Rootkit IAT HOOK---利用内核共享内存实现IAT hook
hxdef100_Delphi
- Hacker defender - NT Rootkit - Delphi版-Hacker defender-NT Rootkit-version of Delphi
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
Zion-Source
- 驱动级的Rootkit工具,可以远程控制-Rootkit driver-level tool for remote control
AFX_Rootkit_2005.zip
- rootkits creer par aphex ,rootkits creer par aphex
INLINEHOOK
- 看雪老大写的Inlinehook学习文档,对刚开始学习hook技术的人是一个很好的帮助-See the snow boss Inlinehook learning to write the document, just started learning hook-skilled people is a very good help
Hide-Process---Hide-Reg-Key---Unkillable-Process.
- Example of how to hide process & registry keys for a rootkit.
InstDrv
- 驱动加载工具,可以加载驱动程序,测试可以用-Driver loading tool, you can load the driver, the test can be