点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - 内核钩子
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
深入Linux内核网络堆栈
本文将描述如何利用Linux 网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者 是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter 钩子进行讨论,并在本地 机器上实现将这个传输从基于Libpcap 的嗅探器(sniffer)中隐藏。 Netfilter 是2.4 内核的一个子系统。Netfilter 可以通过在内核的网络代码中使用各种钩子 来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代 码段,或者静态编译进内核,或者作为一个可动态加载
所属分类:
网络基础
发布日期:2009-05-25
文件大小:247808
提供者:
ppatdao
内核钩子XueTr(比冰刃更强)
一款比冰刃更强的工具,可用于清理病毒或破解游戏反外挂。
所属分类:
网络攻防
发布日期:2009-09-23
文件大小:1040384
提供者:
koooooof
内核函数实现鼠标钩子 .
内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar内核函数实现鼠标钩子.rar
所属分类:
其它
发布日期:2009-11-26
文件大小:187392
提供者:
gumingyaotangwei
深入Linux内核网络堆栈
本文将描述如何利用 Linux 网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对 Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于 Libpcap 的嗅探器(sniffer)中隐藏。
所属分类:
网络基础
发布日期:2010-04-12
文件大小:247808
提供者:
negip2009
PowerTool 国产免费的内核级进程与系统管理器
PowerTool 是一款免费强大的国产进程管理器,支持进程强制结束,可以解锁占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。推荐想了解软件运行情况的朋友…… 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索
所属分类:
网络攻防
发布日期:2010-10-09
文件大小:587776
提供者:
jain2
古老的钩子艺术-详细讲解钩子的教程
ROOTKITS-WINDOWS内核安全防护中关于钩子的章节
所属分类:
专业指导
发布日期:2010-10-11
文件大小:563200
提供者:
pailfj
深入Linux内核网络堆栈
如何调用内核函数 各种 Net-Filter 钩子及其用法 注册和注销 Net-Filter 钩子
所属分类:
Linux
发布日期:2012-10-15
文件大小:256000
提供者:
peng398962131
Windows内核和驱动进程保护
驱动开发环境详细配置,SSDT钩子的进程保护,详细的源代码
所属分类:
系统安全
发布日期:2012-12-02
文件大小:9437184
提供者:
dream_sky12
Rootkits_Windows内核的安全防护.pdf
1:销声匿迹(rootkit简介) 2:破坏内核 3:硬件相关技术 4:古老的钩子艺术 5:运行时补丁 6:分层驱动程序 7:直接内核对象操作 8:操作硬件 9:隐秘通道 10:rootkit检测
所属分类:
C
发布日期:2013-03-09
文件大小:22020096
提供者:
newuserbusycat000
Windows操作系统下内核级Rootkitss隐蔽技术研究
:Rootkitss 的主要作用是在隐藏自身的前提下以管理员的权限来实现对目标主机的控制。随着对内核机制的深入研 究,内核级Rootkits 的技术也得到了全面、深入的发展,对其的检测变得非常困难。研
所属分类:
网络基础
发布日期:2008-08-29
文件大小:132096
提供者:
scucpnetfll2008
重载内核实现绕过一切钩子-附详细文档
重载内核实现绕过一切钩子的驱动源代码-附详细文档 1:将内核文件映射到我内核空间去; 2:path KiFastCallEntry重定向
所属分类:
Windows Server
发布日期:2013-03-31
文件大小:34816
提供者:
duorak
xuetrue 查看 内核驱动钩子
黑客必备工具,内核驱动钩子;查看被挂钩的教程,隐藏进程
所属分类:
网络安全
发布日期:2013-08-28
文件大小:5242880
提供者:
phucqu
重载内核实现绕过一切钩子
重载内核 实现绕过一切钩子 代码 内核安全
所属分类:
系统安全
发布日期:2013-11-07
文件大小:34816
提供者:
kings0527
FirstBlood内核级安全工具
First:FirstBlood是我的内核工具,现在实现了 (1)磁盘文件访问,进行文件的监控(FSD钩子) (2)内核态下的进程枚举(进程句柄表搜索) (3)文件强制删除(驱动下 强删文件(包括自运行和被运行)) (4)内核模块枚举 (5)多线程文件扫描(16线程) (6)进程自我保护(改变进程对象类型), (7)加入了PE模块,能提取所有PE信息 (8)加入了主动防御(防御黑名单进程,注册表注入) (9)内核重载 (10)U盘查杀自启动文件 //现在的功能只有这么多,以后继续增加功能 (1
所属分类:
系统安全
发布日期:2014-03-21
文件大小:15728640
提供者:
luke_zhuhuanjun
PCHunter3查看软件
是一款非常强大的查看电脑信息软件,它可以查看进程、驱动模块、内核、内核钩子、应用层钩子、网络、注册表、文件、启动信息、系统杂项、电脑体检、配置等诸多信息;并且该软件还支持大部分的windows系统。
所属分类:
网络基础
发布日期:2014-08-30
文件大小:6291456
提供者:
a541997098
xuetr_内核工具
主要功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify
所属分类:
网络攻防
发布日期:2015-06-05
文件大小:479232
提供者:
l1149907535
深入Linux内核网络堆栈
本文将讲述内核模块的编写者如何利用Netfilter的钩子来达到任何目的,以及怎样将网络传输从一个Libpcap的应用中隐藏掉。尽管Linux2.4支持对IPV4,IPV6以及DECnet的钩子,本文只提及IPV4的钩子。但是,对IPV4的大多数应用内容同样也可以应用于其他协议。出于教学目的,我们在附录A给出了一个可以工作的内核模块,实现基本的数据包过滤功能。针对本文中所列技术的所有开发和试验都在Intel机子上的Linux2.4.5系统上进行过。对Netfilte 钩子行为的测试使用的是回环
所属分类:
Linux
发布日期:2009-03-02
文件大小:440320
提供者:
qiang110a
冰刃 进程强制查杀 内核
进程 欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。 右键菜单: 1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。 2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。 3、线程信息:在右键菜单中选择“线程信息”。 注意其中的“强制终止”是危险的操
所属分类:
网络攻防
发布日期:2009-03-03
文件大小:745472
提供者:
lhb292
Ring0钩子防网页挂马
在Maxthon2正式版的发布公告里是这样介 绍白勺:本次更新的重点是为浏览器加入了新型 的安全监控系统。目前很多的木马和病毒都是 利用了操作系统的一些漏洞,当用户浏览一些 恶意网站的时候,就可能遇到那些利用系统漏 洞的代码,从而使木马或者病毒下载到用户的机器上,随后被执行。而傲游2.O新加入的这个功 程序作者不可能直接修改}E内核,那么这个 安全监控系统是怎么实现的呢
所属分类:
网络攻防
发布日期:2009-04-17
文件大小:238592
提供者:
sunjjdreams
mutante:内核模式Windows HWID缓存器-源码
突变体 Windows内核模式硬件标识符(HWID)spoofer。它不使用任何钩子,因此使用后可以完全卸载。在Windows 10 x64 2004(19041.264)上测试。 特征 磁盘序列号(在SATA和NVMe驱动器上均可使用) 禁用SMART功能 SMBIOS(表0-3)修改(不归零) 学分 我(SamuelTulach)-全部放在一起 n0Lin( Alex3434)- IChooseYou-并 btdt(btdt)-重新和
所属分类:
其它
发布日期:2021-03-19
文件大小:17408
提供者:
weixin_42110070
«
1
2
3
4
5
6
7
8
9
10
»