注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 冰刃IceSword122cn

  2. 1、进程栏里的模块搜索(Find Modules) 2、注册表栏里的搜索功能(Find、Find Next) 3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find Files) 上面是要求最多的,确实对查找恶意软件有帮助 4、BHO栏的删除、SSDT栏的恢复(Restore) 这项算是“鸡肋”项吧,可加可不加。 5、Advanced Scan:第三步的Scan Module提供给一些高级用户使用,一般用户不要随便restore,特别不要restore第一项显

  3. 所属分类:网络攻防

    • 发布日期:2009-05-12
    • 文件大小:2097152
    • 提供者:diamont

  1. 【专题四】Rootkit的学习与研究

  2. 看雪学堂经典整理, 【专题四】Rootkit的学习与研究 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和*、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。 对于ROO

  3. 所属分类:网络攻防

    • 发布日期:2009-05-29
    • 文件大小:6291456
    • 提供者:zxbest

  1. 冰刃(IceSword) V1.22 中文版

  2. 这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-*后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明 添加的小功能有: 1、进程栏里的模块搜索(Find Modules) 2

  3. 所属分类:网络攻防

    • 发布日期:2009-07-03
    • 文件大小:2097152
    • 提供者:lzwml

  1. XueTr0.27 (比冰刃IceSword还强的软件)

  2. 2009-05-28(端午节) 0.27版本: 1.支持vista sp2和win2008 sp2 2.修正无法枚举内嵌NULL字符注册表键Bug(感谢dl123100指出) 3.修正应用程序钩子扫描中,序号导出函数序号显示错误Bug(感谢海风月影指出) 4.本版还改了两个小地方,不表;另外也暂时实现了深山红叶建议中的2~3个,再此表示感谢! 5.修正无法强制删除exfat分区文件Bug(感谢pluto1313指出) 2009-04-27 0.26版本: 1.修正少数机器上提示" 内存不足"B

  3. 所属分类:网络攻防

    • 发布日期:2009-07-06
    • 文件大小:261120
    • 提供者:2shcm

  1. 一线光 和冰刃 狙剑同样的效果的小程序

  2. 和冰刃 狙剑同样的效果 如果您对系统只有初面了解, 建议您还是不要使用, 即使要使用, 也不要胡乱操作. 切勿把本工具用于重要机器, 由于使用本工具导致的任何损失作者概不负责! 使用前注意: 1.若发现文件不能运行, 请更改文件名后再试. 2.最好不要同时启动多个安全辅助工具, 以免引发不期望的后果. 3.发现不能显示和*有关的项目, 请先扫描并恢复相关钩子. 4.命令行: -h 以隐藏的方式启动 -e 在新的桌面启动 主要功能介绍: [进程] 1.目前 icelight 通过多种渠道枚举系

  3. 所属分类:网络攻防

    • 发布日期:2009-08-19
    • 文件大小:836608
    • 提供者:lihuayi1995417

  1. 支持windows 7 的XueTr

  2. 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5

  3. 所属分类:网络攻防

    • 发布日期:2009-10-15
    • 文件大小:273408
    • 提供者:dinpor

  1. xueTr0.29-一个功能非常强大的ark工具

  2. 一个非常好的ark工具。 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify

  3. 所属分类:网络攻防

    • 发布日期:2009-10-16
    • 文件大小:434176
    • 提供者:sailur

  1. XueTr 0.31

  2. 本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1/sp2)、2008(sp2)和win7下使用。 Xue Tr功能列表: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadIma

  3. 所属分类:网络攻防

    • 发布日期:2009-12-22
    • 文件大小:482304
    • 提供者:sunjack0227

  1. 基于SSDT HOOK技术的Ring0级进程保护组件设计与实现.pdf

  2. 本文介绍了Windows下利用SSDT(系统服务描述符表) HOOK技术实现对进程的保护功能——包括进程信息隐藏(进程防打开)和进程防结束——的原理.(因为这编文章太好了所以我下载下来,希望原作者能原谅.谢谢)

  3. 所属分类:网络攻防

    • 发布日期:2010-07-09
    • 文件大小:705536
    • 提供者:zsfaf

  1. HOOK技术的Ring0级进程保护组件设计与实现

  2. 本书介绍了Windows下利用SSDT(系统服务描述符表)HOOK技术实现对进程的保护功能--包括进程信息隐藏(进程防打开)和进程结束的原理,同时介绍了通过开发Windows驱动程序的方式获得Ring0级权限实现对SSDT的读取操作,以及进程组件的DLL封装,接口定义;最后通过对组件的测试验证了SSDT HOOK技术实现进程保护的有效性以及本组件的可用性和移值性。

  3. 所属分类:网络攻防

    • 发布日期:2010-09-08
    • 文件大小:705536
    • 提供者:hcc025

  1. 强大的进程管理软件powertool V3.4.2

  2. 版本:V3.4.2 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件) 10. 阻止文件粉碎后用还原软件还原(采用美国国防部

  3. 所属分类:网络攻防

    • 发布日期:2011-02-28
    • 文件大小:674816
    • 提供者:wowo0203

  1. PowerTool4.1

  2. 软件简介   PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占 用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理 ,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离 线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下 清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。   新增加硬件 检测,可检查硬盘使用情况和电池损耗率等,识别奸商,也可查看CPU,硬盘等 部件的温度。  

  3. 所属分类:其它

    • 发布日期:2011-11-24
    • 文件大小:8388608
    • 提供者:bailulixue

  1. 注册表监控系统详细文档

  2. 详细描述了ssdt hook的原理,以及注册表监控系统的详细设计,完整代码请看我的另外一个资源 注册表监控--注册表小精灵

  3. 所属分类:专业指导

    • 发布日期:2008-06-21
    • 文件大小:1048576
    • 提供者:KeSummer

  1. windows下通过更改SSDT表hook内核函数

  2. 通过更改SSDT表的内核函数跳转地址来实现对windows内核函数的hook,需要安装WDK来实现编译。 注:本例主要实现对内核函数ZwSetValueKey的hook,本程序仅用于学习用途,任何人不得利用该代码从事非法活动。

  3. 所属分类:C

    • 发布日期:2013-10-02
    • 文件大小:6144
    • 提供者:glovess

  1. SSDT表的Hook原理和示例代码

  2. csdn的排版不是特别好,特此上传SSDT表的Hook原理文档和SSDK的Hook的示例代码。

  3. 所属分类:系统安全

    • 发布日期:2015-06-25
    • 文件大小:102400
    • 提供者:qq1084283172

  1. SSDT Hook 实现操作

  2. 实现了对注册表读写,与应用层进行规则交互,实现对应用程序的保护,隐藏,禁止打开基本操作

  3. 所属分类:系统安全

    • 发布日期:2017-04-13
    • 文件大小:4194304
    • 提供者:qq_22038209

  1. Undocumented Windows 2000 Secrets简体中文版.pdf

  2. 一本让你深入理解windows系统的书,让你掌握如何hook API函数,监控SSDT表!让你能力得到提升!

  3. 所属分类:C/C++

    • 发布日期:2008-12-01
    • 文件大小:7340032
    • 提供者:cww_wx

  1. 冰刃 进程强制查杀 内核

  2.   进程   欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。   右键菜单:   1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。   2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。   3、线程信息:在右键菜单中选择“线程信息”。   注意其中的“强制终止”是危险的操

  3. 所属分类:网络攻防

    • 发布日期:2009-03-03
    • 文件大小:745472
    • 提供者:lhb292

  1. 【专题四】Rootkit的学习与研究

  2. D:. │ Read me.txt │ 目录里面的文件.txt │ └─Rootkit ├─1。 内核hook │ ├─1)object hook │ │ 1)object hook.doc │ │ │ ├─2)ssdt hook │ │ 2)ssdt hook.doc │ │ SSDT Hook的妙用-对抗ring0 inline hook .doc │ │ swk0207.rar │ │ │ ├─3)inline-hook │ │ 360SuperKill学习之--恢复FSD的IRP处理函

  3. 所属分类:网络攻防

    • 发布日期:2009-04-07
    • 文件大小:5242880
    • 提供者:a91103581

  1. window内核监控工具源代码

  2. 一:SSDT表的hook检测和恢复 ~!~~~ 二:IDT表的hook检测和恢复 ~~~~~~(idt多处理器的恢复没处理,自己机器是单核的,没得搞,不过多核的列举可以) 三:系统加载驱动模块的检测 通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果,最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运行就死机,别的机器都没事,手

  3. 所属分类:系统安全

    • 发布日期:2018-09-26
    • 文件大小:2097152
    • 提供者:a33445621
« 12 3 4 5 6 »