注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. XueTr0.27 (比冰刃IceSword还强的软件)

  2. 2009-05-28(端午节) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 2009-04-27 0.26版本: 1.修正少数机器上提示" 内存不足"B

  3. 所属分类:网络攻防

    • 发布日期:2009-07-06
    • 文件大小:261120
    • 提供者:2shcm

  1. OllyDBG调试器

  2. OllyDBG,ring3 由此别无它求; 一次偶然的机会发现了这个版本的,用起来很不错;

  3. 所属分类:C++

    • 发布日期:2009-07-30
    • 文件大小:4194304
    • 提供者:kanghtta

  1. 一个注册表权限设置程序例子

  2. 照葫芦画瓢,看了网上的一个注册表权限例子,自己也写个给注册表加权限的程序。用着效果还挺不错的,现在好多病毒在RING3下API修改注册表都还没有考虑权限问题。

  3. 所属分类:网络攻防

    • 发布日期:2009-08-11
    • 文件大小:19456
    • 提供者:zyq5945

  1. StrongOD v0.2.6

  2. OllyDBG v1.10 plugin - StrongOD v0.2.6 by 海风月影[CUG] ==================================================================== [2009.09.01 v0.2.6.413] 1,添加加载微软符号库的选项 2,Cmdbar增加命令MSG,显示消息号 [2009.08.26 v0.2.6.410] 1,集成Command Bar功能(快捷键改成ALT+F1),可以抛弃cmdbar插件

  3. 所属分类:网络攻防

    • 发布日期:2009-09-11
    • 文件大小:215040
    • 提供者:wumao123

  1. rootkit.chm

  2. Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROOTKIT专题的研究,主要涉及的技术有如下部分: 1. 内核

  3. 所属分类:网络攻防

    • 发布日期:2010-01-23
    • 文件大小:1048576
    • 提供者:asm32

  1. Ring3层通过直接扇区读写来修改文件,用到DeviceIoControl和FSCTL_GET_RETRIEVAL_POINTERS

  2. 通过扇区读写文件,类似于机器狗,但是是Ring3层实现的

  3. 所属分类:其它

    • 发布日期:2010-01-28
    • 文件大小:228352
    • 提供者:abgrass

  1. RING3恢复SSDT完整VC源码

  2. RING3恢复SSDT完整VC源码.用VC编写

  3. 所属分类:C++

    • 发布日期:2010-05-15
    • 文件大小:15360
    • 提供者:luoge2003

  1. 灰狐驱动学习笔记系列文章汇总

  2. 第一章驱动开发环境的搭建 工欲善其事,必先利其器。同样地,我们要想顺利地在驱动开发的道路上启程,准备一 款趁手的工具是必须的。 1.1 关于DDK 开发驱动程序必备的一个东西就是DDK(Device Development Kit,设备驱动开发包), 它跟我们在ring3 常听到的SDK 差不多,只不过它们分别支持开发不同的程序而已。DDK 和微软其他的产品一样,具有良好的向后兼容性,比如你用DDK 2000 开发的驱动在DDK XP 里面同样可以编译,但反之却不能保证。 DDK 常见的版本有

  3. 所属分类:C++

    • 发布日期:2010-08-03
    • 文件大小:1048576
    • 提供者:yufeng6869

  1. 病毒攻杀编程技术资料!

  2. !病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]

  3. 所属分类:网络攻防

    • 发布日期:2010-09-19
    • 文件大小:12582912
    • 提供者:pylzj

  1. 用ring3代码可靠地枚举Windows进程.pdf

  2. 用ring3代码可靠地枚举Windows进程.pdf

  3. 所属分类:网络攻防

    • 发布日期:2008-03-24
    • 文件大小:206848
    • 提供者:vancebs

  1. 郁金香vc过驱动保护

  2. 郁金香VC++过驱动保护全套 免key版 天異赤提供 教程下载地址获取方法: 第一步:打开下方链接,填写QQ邮箱,系统会往QQ邮箱发一封确认订阅邮件 第二步:打开QQ邮箱查看邮件,确认订阅,订阅成功后系统会自动把下载地址和解压密码一起发送到你QQ邮箱http://list.qq.com/cgi-bin/qf_invite?id=585e150c59f30e1213af9a9352367711b2e45c217582cf35 最近时间有些多,一时对网络游戏的保护机制感兴趣了,来研究了一下,听说Q

  3. 所属分类:C/C++

    • 发布日期:2011-05-15
    • 文件大小:163840
    • 提供者:tycomer

  1. Detours1.5 For BCB6

  2. 微软的Detours库提供了ring3下面API拦截的完整功能,而且非常问题。可惜只能在VC下面用,于是把源代码修改了一下并用BCB编译成了LIB。 这样就可以在BCB下面直接导入LIB,并把压缩包中的文件加入到工程就可以直接HOOK API了

  3. 所属分类:C++

    • 发布日期:2011-07-07
    • 文件大小:9216
    • 提供者:classfree

  1. ExtremeSys

  2. ExtremeSys——一键让VS2010原生支持驱动开发!2011年03月13日 星期日 下午 12:12自从各个改版的EasySys横空出世后,渐渐发现他们其实也不是很好用。 DdkWizard,VS2010不支持。ItHurrance牛的EasySys,虽然支持VS2010,但对WDK的路径识别不太好。OSR的ddkbuild,不能和VS集成。但纵使这些问题都修复,致命的问题是:他们都是基于WDK的build.bat的。集成到VS里面以后,强大的文件管理、语法提示等,要不然不能支持,要不

  3. 所属分类:其它

    • 发布日期:2011-08-19
    • 文件大小:10240
    • 提供者:mfcsdk

  1. FxIce(系统安全检查工具)

  2. FxIce是一个系统安全辅助工具,用于检查系统的安全状况。 主要特点如下: 1.可列举进程详细信息。 2.可列举Win32位隐藏进程与线程,隐藏进程以红色显示。 3.显示进程与模块真实路径,就算文件运行后移位也照样找得到。 4.提供多种方法结束程序;可进行强制操作,如强制结束进程、线程、窗口等。 5.暂停进程、线程。 6.能够搜索句柄和DLL。 7.可禁止进程创建。 8.可永久阻止一个程序运行。 9.可显示隐藏窗口,隐藏窗口用红色显示。 10.可绕过所有ring3下的Hook。 11.防隐藏防

  3. 所属分类:系统安全

    • 发布日期:2012-05-04
    • 文件大小:148480
    • 提供者:yuanfang235

  1. HACK编程实例精讲

  2. 在ring3的API HOOK中,怎样迫使目标进程调用我们的傀儡DLL是我们非常重视的一个问题。在多数情况下,我们都喜欢使用CreateRemoteThread在目标进程中创建一个远程线程来迫使它加载我们的DLL。 因为CreateRemoteThread的使用方法并不复杂,而且与其他方式相比,它可以称得上是一种相当“优雅”的做法。各种因素的汇集就导致了这种方法的泛滥,致使很多具备主动防御或行为监控的安全软件都加强了对这个函数的照顾。 最近在自己的毕业设计中也要用到这个功能,阻止一些简单地调用

  3. 所属分类:网络攻防

    • 发布日期:2012-06-03
    • 文件大小:1048576
    • 提供者:cc627968937

  1. VB进程隐藏

  2. 用VB实现ring3进程隐藏的代码

  3. 所属分类:VB

    • 发布日期:2013-07-08
    • 文件大小:10240
    • 提供者:dskai

  1. message ring3 1.zip

  2. 回来填坑了,ring3层的接应,这里用的扫描键盘码我没找到合适的转换方法,所以用了最老土的办法。。。

  3. 所属分类:系统安全

    • 发布日期:2020-06-25
    • 文件大小:10485760
    • 提供者:kalizccm

  1. Inline Hook(ring3)的简单C++实现方法

  2. C++的Inline Hook代码,采用了备份dll的方法,因此在自定义的函数中可以直接调用在内存中备份的dll代码,而不需要把函数头部改来改去。用SetWindowsHookEx程序的稳定性应该会增加许多。 需要注意的是,例子中没有把原函数的头部几个字节改回去是因为,程序很简单,仅仅测试了效果后便可以退出,没有其他的功能。实际应用中,还要在你注入的dll模块卸载时,把原函数的头几个字节改回去,以免影响到程序继续运行的稳定性。(因为注入的程序不是自己的,我们当然不可能知道它到底在何时、有多少个我

  3. 所属分类:其它

    • 发布日期:2020-12-31
    • 文件大小:57344
    • 提供者:weixin_38607088

  1. AddrSearch:findpattern签名内存扫描任何ring3进程搜索库基址搜索-源码

  2. 地址搜索 findpattern签名内存扫描任何ring3进程搜索库基址搜索 一关于修正反向后的类型现解释如下 地址:不用说就是搜索后的地址加修正值 函数:就是CALL内部的CALL 0xXXXXXX CALL后的CALL内部本身值不是说E8处的地址计算特征修正定位时一定要多计算一个字节即算到E8后那个地址不是E8本身地址处(下面一行废话可以略过) 另外如果是虚函数像这种622E5E98 FF50 08 call dword ptr ds:[eax + 0x8] (这样一个CALL也有很大可能

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:1043456
    • 提供者:weixin_42127835
« 12 »