资源列表
phunter_source_code
- PHunter的源代码,便于学习各种Hook和Anti-Hook的方法
Hide_Process_Hook_MDL
- SSDT Hook ZwQuerySystemInformation 隐藏进程
KillIceSword(SSDT_and_Inline_Hook_in_Ring0)
- 通过SSDT绕过IceSword的inline Hook来关闭IceSword
antieviltools
- 一个anti rootkit的用户界面源程序,还不错。
HookShadowSSDT
- 一个演示如何hook shadow ssdt表的例子。
hooks
- 鼠标钩子,实现鼠标消息的拦截-hook mouse, the mouse interception news
C++Builder的系统钩子
- C++Builder编写作的系统钩子-C Builder prepared for the Hook
SHFileOperation
- 目录操作,浏览和更改-directory operations, and changes in View
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
record
- 一个录制鼠标动作的例子-a record mouse movements example
测试鼠标钩子
- 鼠标捕获和相应测试小程序-mouse capture small and the corresponding test procedures
trapkeys
- 此代码示范在Windows XP中如何实现屏蔽CTRL+ALT+DEL组合键序列,任务切换组合键序列(Alt+Tab),任务栏和“开始”菜单(Ctrl+Esc,VK_LWIN,VK_RWIN)。-this model code in Windows XP how to achieve shielding CTRL ALT DEL key sequence composition, mandate bond portfolio switching sequence (Alt-Tab), the t