注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Hook ShadowSSDT Ring3

  2. Hook ShadowSSDT Ring3用于学习Hook ShadowSSDT

  3. 所属分类:C

    • 发布日期:2011-11-28
    • 文件大小:482304
    • 提供者:niccol008

  1. XueTr 0.35

  2. 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、ShadowSSDT、FSD、IDT信息查看,并能检测和恢复ssdthook和inlinehook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等NotifyRoutine信息查看,并支持对这些NotifyRoutine的删除 5.端口信息查看,目前不支持2000系统

  3. 所属分类:桌面系统

    • 发布日期:2012-05-02
    • 文件大小:3145728
    • 提供者:hhhppp1234

  1. A盾电脑防护 强大的防火墙 源码

  2. A盾电脑防护(原名 3600safe)anti-rootkit开放源代码 文件列表: I:. │ 3600safe.sln │ readme.txt │ ├─3600safe │ │ 3600safe.aps │ │ 3600safe.cpp │ │ 3600safe.h │ │ 3600safe.rc │ │ 3600safe.vcxproj │ │ 3600safe.vcxproj.filters │ │ 3600safe.vcxproj.user │ │ 3600safeDoc.cpp

  3. 所属分类:网络安全

    • 发布日期:2013-06-23
    • 文件大小:1048576
    • 提供者:holyempty

  1. R0层获取ShadowSSDT函数原始地址实例

  2. 本实例由VS2008开发,在提供了一套驱动开发框架的同时,又演示了如何获取Shadow SSDT表函数原始地址的办法。 主要函数:ULONG GetShadowSSDT_Function_OriAddr(ULONG index); 原理说明: 根据特征码搜索导出函数KeAddSystemServiceTable来获取Shadow SSDT基址,以及通过ZwQuerySystemInformation()函数获取win32k.sys基址,然后解析PE定位到Shadow SSDT在win32k.s

  3. 所属分类:C++

    • 发布日期:2013-11-20
    • 文件大小:18432
    • 提供者:feiyinglm

  1. AV驱动教程(代码)

  2. AGP̳̳-1.1.4ܣ AGP̳̳-1.1.5ͨſܣ AGP论坛零基础驱动教程-1.1.6(分析游戏保护对系统做的手脚) AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式) AGP论坛零基础驱动教程-1.2.1(SSDT表概念) AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理) AGP论坛零基础驱动教程-1.2.3(SSDTHook实例) AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook) AGP论坛零基础驱动教程-1.2.5(Sh

  3. 所属分类:C++

    • 发布日期:2014-05-28
    • 文件大小:17825792
    • 提供者:xjp342023125

  1. xuetr 与冰刃齐名的系统工具

  2. xuetr工具,与冰刃起名,有着很强大的进程查看和手工查杀的功能,并且可以排查ssdt和shadowssdt等等众多功能

  3. 所属分类:桌面系统

    • 发布日期:2015-08-16
    • 文件大小:3145728
    • 提供者:a4234613

  1. A盾电脑防护(原名 3600safe)源代码

  2. 文件列表: I:. │ 3600safe.sln │ readme.txt │ ├─3600safe │ │ 3600safe.aps │ │ 3600safe.cpp │ │ 3600safe.h │ │ 3600safe.rc │ │ 3600safe.vcxproj │ │ 3600safe.vcxproj.filters │ │ 3600safe.vcxproj.user │ │ 3600safeDoc.cpp │ │ 3600safeDoc.h │ │ 3600safeView.cp

  3. 所属分类:桌面系统

    • 发布日期:2015-11-22
    • 文件大小:1048576
    • 提供者:u012131231

  1. A盾电脑防护-原名 3600safe-源代码

  2. 文件列表: I:. │ 3600safe.sln │ readme.txt │ ├─3600safe │ │ 3600safe.aps │ │ 3600safe.cpp │ │ 3600safe.h │ │ 3600safe.rc │ │ 3600safe.vcxproj │ │ 3600safe.vcxproj.filters │ │ 3600safe.vcxproj.user │ │ 3600safeDoc.cpp │ │ 3600safeDoc.h │ │ 3600safeView.cp

  3. 所属分类:桌面系统

    • 发布日期:2015-11-22
    • 文件大小:1048576
    • 提供者:u012131231

  1. 网络精灵卫士

  2. 这是一个类似于冰刃的工具,支持WinAll x86平台。功能 特征码查杀,主动防御,列出系统进程,系统服务,启动项管理,进程监控,注册表监控,文件监控,网络监控,SSDT查询,ShadowSSDT查询

  3. 所属分类:系统安全

    • 发布日期:2016-04-15
    • 文件大小:994304
    • 提供者:wljlwyq

  1. PC/SC 驱动程序

  2. 界面开发:VS2008 + MFC 驱动开发:VS2005 + ddkwizard DDK版本:7600.16385.1 调试工具:Windbg + VirtualKD + VMware 测试版本:xpsp3 + windows7 完成时间:2010.12 软件作者:kedebug sunweiqq@gmail.com “ 驱动包括6大模块: 1、SSDT/ShadowSSDT检测与恢复模块 2、活动进程信息检测与判别模块 3、驱动模块检测与判别模块 4、HookEngine? 模块(部分代码

  3. 所属分类:Windows Server

    • 发布日期:2016-10-21
    • 文件大小:671744
    • 提供者:qq_30224235