您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 深入Linux内核网络堆栈

  2. 本文将描述如何利用Linux 网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者 是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter 钩子进行讨论,并在本地 机器上实现将这个传输从基于Libpcap 的嗅探器(sniffer)中隐藏。 Netfilter 是2.4 内核的一个子系统。Netfilter 可以通过在内核的网络代码中使用各种钩子 来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代 码段,或者静态编译进内核,或者作为一个可动态加载
  3. 所属分类:网络基础

    • 发布日期:2009-05-25
    • 文件大小:247808
    • 提供者:ppatdao
  1. 内核钩子XueTr(比冰刃更强)

  2. 一款比冰刃更强的工具,可用于清理病毒或破解游戏反外挂。
  3. 所属分类:网络攻防

    • 发布日期:2009-09-23
    • 文件大小:1040384
    • 提供者:koooooof
  1. 内核函数实现鼠标钩子 .

  2. 内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar
  3. 所属分类:其它

  1. 深入Linux内核网络堆栈

  2. 本文将描述如何利用 Linux 网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对 Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于 Libpcap 的嗅探器(sniffer)中隐藏。
  3. 所属分类:网络基础

    • 发布日期:2010-04-12
    • 文件大小:247808
    • 提供者:negip2009
  1. PowerTool 国产免费的内核级进程与系统管理器

  2. PowerTool 是一款免费强大的国产进程管理器,支持进程强制结束,可以解锁占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。推荐想了解软件运行情况的朋友…… 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索
  3. 所属分类:网络攻防

    • 发布日期:2010-10-09
    • 文件大小:587776
    • 提供者:jain2
  1. 古老的钩子艺术-详细讲解钩子的教程

  2. ROOTKITS-WINDOWS内核安全防护中关于钩子的章节
  3. 所属分类:专业指导

    • 发布日期:2010-10-11
    • 文件大小:563200
    • 提供者:pailfj
  1. 深入Linux内核网络堆栈

  2. 如何调用内核函数 各种 Net-Filter 钩子及其用法 注册和注销 Net-Filter 钩子
  3. 所属分类:Linux

    • 发布日期:2012-10-15
    • 文件大小:256000
    • 提供者:peng398962131
  1. Windows内核和驱动进程保护

  2. 驱动开发环境详细配置,SSDT钩子的进程保护,详细的源代码
  3. 所属分类:系统安全

    • 发布日期:2012-12-02
    • 文件大小:9437184
    • 提供者:dream_sky12
  1. Rootkits_Windows内核的安全防护.pdf

  2. 1:销声匿迹(rootkit简介) 2:破坏内核 3:硬件相关技术 4:古老的钩子艺术 5:运行时补丁 6:分层驱动程序 7:直接内核对象操作 8:操作硬件 9:隐秘通道 10:rootkit检测
  3. 所属分类:C

  1. Windows操作系统下内核级Rootkitss隐蔽技术研究

  2. :Rootkitss 的主要作用是在隐藏自身的前提下以管理员的权限来实现对目标主机的控制。随着对内核机制的深入研 究,内核级Rootkits 的技术也得到了全面、深入的发展,对其的检测变得非常困难。研
  3. 所属分类:网络基础

    • 发布日期:2008-08-29
    • 文件大小:132096
    • 提供者:scucpnetfll2008
  1. 重载内核实现绕过一切钩子-附详细文档

  2. 重载内核实现绕过一切钩子的驱动源代码-附详细文档 1:将内核文件映射到我内核空间去; 2:path KiFastCallEntry重定向
  3. 所属分类:Windows Server

    • 发布日期:2013-03-31
    • 文件大小:34816
    • 提供者:duorak
  1. xuetrue 查看 内核驱动钩子

  2. 黑客必备工具,内核驱动钩子;查看被挂钩的教程,隐藏进程
  3. 所属分类:网络安全

    • 发布日期:2013-08-28
    • 文件大小:5242880
    • 提供者:phucqu
  1. 重载内核实现绕过一切钩子

  2. 重载内核 实现绕过一切钩子 代码 内核安全
  3. 所属分类:系统安全

    • 发布日期:2013-11-07
    • 文件大小:34816
    • 提供者:kings0527
  1. FirstBlood内核级安全工具

  2. First:FirstBlood是我的内核工具,现在实现了 (1)磁盘文件访问,进行文件的监控(FSD钩子) (2)内核态下的进程枚举(进程句柄表搜索) (3)文件强制删除(驱动下 强删文件(包括自运行和被运行)) (4)内核模块枚举 (5)多线程文件扫描(16线程) (6)进程自我保护(改变进程对象类型), (7)加入了PE模块,能提取所有PE信息 (8)加入了主动防御(防御黑名单进程,注册表注入) (9)内核重载 (10)U盘查杀自启动文件 //现在的功能只有这么多,以后继续增加功能 (1
  3. 所属分类:系统安全

    • 发布日期:2014-03-21
    • 文件大小:15728640
    • 提供者:luke_zhuhuanjun
  1. PCHunter3查看软件

  2. 是一款非常强大的查看电脑信息软件,它可以查看进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动信息、系统杂项、电脑体检、配置等诸多信息;并且该软件还支持大部分的windows系统。
  3. 所属分类:网络基础

    • 发布日期:2014-08-30
    • 文件大小:6291456
    • 提供者:a541997098
  1. xuetr_内核工具

  2. 主要功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能    2.内核驱动模块查看,支持内核驱动模块的内存拷贝    3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook    4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify
  3. 所属分类:网络攻防

    • 发布日期:2015-06-05
    • 文件大小:479232
    • 提供者:l1149907535
  1. 深入Linux内核网络堆栈

  2. 本文将讲述内核模块的编写者如何利用Netfilter的钩子来达到任何目的,以及怎样将网络传输从一个Libpcap的应用中隐藏掉。尽管Linux2.4支持对IPV4,IPV6以及DECnet的钩子,本文只提及IPV4的钩子。但是,对IPV4的大多数应用内容同样也可以应用于其他协议。出于教学目的,我们在附录A给出了一个可以工作的内核模块,实现基本的数据包过滤功能。针对本文中所列技术的所有开发和试验都在Intel机子上的Linux2.4.5系统上进行过。对Netfilte 钩子行为的测试使用的是回环
  3. 所属分类:Linux

    • 发布日期:2009-03-02
    • 文件大小:440320
    • 提供者:qiang110a
  1. 冰刃 进程强制查杀 内核

  2.   进程   欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。   右键菜单:   1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。   2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。   3、线程信息:在右键菜单中选择“线程信息”。   注意其中的“强制终止”是危险的操
  3. 所属分类:网络攻防

    • 发布日期:2009-03-03
    • 文件大小:745472
    • 提供者:lhb292
  1. Ring0钩子防网页挂马

  2. 在Maxthon2正式版的发布公告里是这样介 绍白勺:本次更新的重点是为浏览器加入了新型 的安全监控系统。目前很多的木马和病毒都是 利用了操作系统的一些漏洞,当用户浏览一些 恶意网站的时候,就可能遇到那些利用系统漏 洞的代码,从而使木马或者病毒下载到用户的机器上,随后被执行。而傲游2.O新加入的这个功 程序作者不可能直接修改}E内核,那么这个 安全监控系统是怎么实现的呢
  3. 所属分类:网络攻防

    • 发布日期:2009-04-17
    • 文件大小:238592
    • 提供者:sunjjdreams
  1. mutante:内核模式Windows HWID缓存器-源码

  2. 突变体 Windows内核模式硬件标识符(HWID)spoofer。它不使用任何钩子,因此使用后可以完全卸载。在Windows 10 x64 2004(19041.264)上测试。 特征 磁盘序列号(在SATA和NVMe驱动器上均可使用) 禁用SMART功能 SMBIOS(表0-3)修改(不归零) 学分 我(SamuelTulach)-全部放在一起 n0Lin( Alex3434)- IChooseYou-并 btdt(btdt)-重新和
  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:17408
    • 提供者:weixin_42110070
« 12 3 4 5 6 7 8 9 10 »