CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - ssdt kernel

搜索资源列表

  1. Klog1.0 比挂钩SSDT还要底层的

    0下载:
  2. 比挂钩SSDT还要底层的,位于键盘硬件设备驱动之上的键盘过滤驱动源码,欢迎下载研究。-Designing A Kernel Key Logger A Filter Driver Tutorial By Clandestiny

  3. 所属分类:驱动编程

    • 发布日期:2017-03-26
    • 文件大小:142078
    • 提供者:Gentlewolf

  1. ProcDeny

    0下载:
  2. 内核级进程监控源码, 1.可以通过指定监控进程名的形式来禁止指定进程的运行. 2.可以实时监控本机哪些进程正在创建,运行等等 程序通过挂载SSDT实现-Kernel-level process monitoring source, 1. Can monitor the process by specifying the form name to prohibit the operation of the specified process. 2. Can be real-time m

  3. 所属分类:Process-Thread

    • 发布日期:2017-03-29
    • 文件大小:51827
    • 提供者:ViskerWong

  1. SSDT-hook

    0下载:
  2. Windows内核态SSDT-hook实现进程隐藏和文件隐藏,代码很规整,学习内核编程的好例子 -a good example of studying kernel programing or driver developing, SSDT hook

  3. 所属分类:Hook api

    • 发布日期:2017-03-27
    • 文件大小:4631
    • 提供者:goodone

  1. kernel-reload

    0下载:
  2. 这份是重载内核,知道重载内核能干什么了,基本所有的ssdt和shadow ssdt都能恢复,神马hook之类的弱爆了-This is overloaded kernel know to reload the kernel can do the basic the all ssdt and shadow ssdt, will recover, of Shenma hook like a weak burst

  3. 所属分类:Driver Develop

    • 发布日期:2016-01-27
    • 文件大小:32768
    • 提供者:王涛

  1. MyIS

    0下载:
  2. 一个类似icesword的东西,驱动级,有显示进程、内核模块、启动组、SSDT、消息钩子、等功能。-A similar icesword things, drive level, showing the process, the kernel module, start the group, SSDT, news hooks, and other functions.

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-29
    • 文件大小:748211
    • 提供者:刘昆

  1. anti-ssdt

    0下载:
  2. Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. KiFastCallEntry SSDT principle i

  3. 所属分类:Hook api

    • 发布日期:2017-03-24
    • 文件大小:4865
    • 提供者:何耀彬

  1. antiTX

    0下载:
  2. 1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProce-1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProcess

  3. 所属分类:驱动编程

    • 发布日期:2014-02-28
    • 文件大小:300051
    • 提供者:傅碧波

  1. antihook_src

    0下载:
  2. 创建一个内核驱动,伪造一个ssdt表,使得ssdt钩子失效。-Create a kernel driver, forged a ssdt table, making failure ssdt hook.

  3. 所属分类:Hook api

    • 发布日期:2017-03-27
    • 文件大小:72739
    • 提供者:john smith

  1. cmcark_cw.0.2.2.9.12

    0下载:
  2. A rootkit detector that allows you to remove the SSDT hooks maden in the OS kernel.

  3. 所属分类:software engineering

    • 发布日期:2017-05-07
    • 文件大小:1481685
    • 提供者:pedrailla

  1. Hook

    0下载:
  2. 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-inject 2. Kernel-mode Hook: ssdt-ho

  3. 所属分类:assembly language

    • 发布日期:2017-03-25
    • 文件大小:14827
    • 提供者:lee

  1. DriverTutorial

    0下载:
  2. Writing drivers to perform kernel-level SSDT hooking

  3. 所属分类:Hook api

    • 发布日期:2017-04-10
    • 文件大小:1210889
    • 提供者:Oleg

  1. InlineHookScan

    0下载:
  2. 驱动层搜索内连HOOK,查看SSDT中的内核函数的开头是否被内连HOOK-Search within driving layer with HOOK, see SSDT in the beginning of the kernel function is to be in with HOOK

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-01
    • 文件大小:345232
    • 提供者:王海

  1. arktool

    0下载:
  2. 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够杀死系统中的对自身保护的恶意进程。-1, the interest rate hook monitor

  3. 所属分类:Hook api

    • 发布日期:2017-05-13
    • 文件大小:3552977
    • 提供者:虫子

  1. ZwOpenProcessHook

    0下载:
  2. ZwOpenProcess SSDT Hook test to catch open process information. Compile it with Meerkat Advanced kernel mode driver GUI for KmdKit4D. Link: http://www.mediafire.com/?hbhjorv8797k2-ZwOpenProcess SSDT Hook test to catch open process information.

  3. 所属分类:Delphi VCL

    • 发布日期:2017-03-24
    • 文件大小:1707
    • 提供者:STRELiTZIA

  1. SSDT

    0下载:
  2. 驱动编写SSDT恢复工具,对于研究系统内核有很大帮助。-SSDT restore driver development tools, kernel for the study of great help.

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:518003
    • 提供者:lihui

  1. SSDT--11

    0下载:
  2. SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。   通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:336235
    • 提供者:小明

  1. SSDT

    0下载:
  2. 详解系统服务描述符表,即SSDT。作用是把ring3的win32 api和ring0的内核api联系起来-Detailed system service descr iptor table, the SSDT. Role is to the win32 api and ring0 ring3 kernel api link

  3. 所属分类:Hook api

    • 发布日期:2017-03-31
    • 文件大小:36716
    • 提供者:杨阳

  1. XueTr

    0下载:
  2. 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能   2.内核驱动模块查看,支持内核驱动模块的内存拷贝   3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook   4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查

  3. 所属分类:Windows Kernel

    • 发布日期:2017-05-14
    • 文件大小:3696563
    • 提供者:接收

  1. cpuid

    0下载:
  2. 驱动加载SSDT内核-SSDT kernel driver loading

  3. 所属分类:assembly language

    • 发布日期:2017-04-15
    • 文件大小:7068
    • 提供者:iqny2005

  1. RemoveQQProtect_src

    0下载:
  2. 过QQ驱动 解决了一些QQ改了的SSDT的内核 应该算是比较新的软件吧-Drive through QQ solved some QQ changed SSDT kernel should be relatively new software

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:165225
    • 提供者:古杰俊
« 12 »
搜珍网 www.dssz.com