搜索资源列表
btscanner-1.0.tar
- 可以搜索处于隐藏模式的蓝牙设备。 编译安装参照readme文件
CheckHiddenFile
- 使用内核方法检测隐藏文件,包括ring0,ring3的代码。
jybdcx
- 一款比较专业,甚至有点商业软件等级的开源计算机安全保护工具软件。系统主要有四大模块:1、病毒扫描;2、控制管理;3、进程浏览;4、系统优化。 主要技术特色: 便携性强,体积不大; 支持所有文件及按扩展名扫描;支持指定位置扫描; 提供扫描结果报告服务(日志文件); 支持内存病毒扫描及当发现病毒时及时侦测和拦截; 支持病毒提示声音警告;支持注册表错误修复; 支持还原隐藏文件(包括一般隐藏和超级隐藏); 支持修复受感染的文件; 评估扫描进程进度
Com
- 这个是基于minifilter过滤驱动架构的,关于驱动层与应用程序通信的代码的应用程序部分的DEMO,是使用DOS界面,输入一个文件名,可以隐藏指定文件的文件过滤驱动的应用层实现代码,可以编译通过
ntshell080726
- 这是一个免费开源的远程控制软件 功能特点: 提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能。 用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方 法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件), 2000/xp下采用无驱Ring0 同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接
VipShell-rootkit-module
- 驱动级别隐藏文件,VC 源码绝对的精品
UnHide
- 该程序能自动恢复U盘因感染病毒后被隐藏的文件文件夹。 症状为所有文件文件夹都看不到,在其他机器上打开隐藏显示可以看到。 推荐操作:将程序拷贝到U盘运行即可。该程序须在无毒机器上使用。
fantanMM
- 远程反弹木马软件 主要功能:1、远程文件访问。包括文件上传、下载、文件。(夹)更名、文件删除、文件运行、文件查找、远程创建文件夹、远程清空文件夹等。 2、远程关机、启动、注销、修改组织名、用户名。 3、远程键盘记录、鼠标控制、锁定键盘鼠标、模拟特别键功能。 4、远程注册表模拟器、快速注册表修改。 5、远程消息发送、远程进程控制。 6、远程查看剪贴板、当前活动窗体名、隐藏桌面图标、隐藏任务栏、隐藏开始按钮等。 7、远程系统命令、远程DOS命令。 8、远程屏幕抓图(可保存为图片)。
Hke_Rootkit
- 大家用APIHook都用个DLL,于是我无聊写了个不用DLL的(多了个DLL黑冰什么的就发现了),其实原理一样的,高手就不要看了,远程线程而已,APIHook的代码Copy aphex的,嘿嘿懒得自己写了。 这个程序能将以_hke_开头的文件和文件夹在任务管理器(我的电脑)里隐藏,刷新下见效果,再次运行取消APIHook,没写注册表和服务,放心测试吧,重启后什么都没变,喜欢的话自己再改改。
filefind
- 搜索文件,通过隐藏不符合文件。详细介绍可以看READEME
iRAT
- 远程反弹木马软件 主要功能:1、远程文件访问。包括文件上传、下载、文件。(夹)更名、文件删除、文件运行、文件查找、远程创建文件夹、远程清空文件夹等。 2、远程关机、启动、注销、修改组织名、用户名。 3、远程键盘记录、鼠标控制、锁定键盘鼠标、模拟特别键功能。 4、远程注册表模拟器、快速注册表修改。 5、远程消息发送、远程进程控制。 6、远程查看剪贴板、当前活动窗体名、隐藏桌面图标、隐藏任务栏、隐藏开始按钮等。 7、远程系统命令、远程DOS命令。 8、远程屏幕抓图(可保存为图片)。
linuxsetup
- 硬盘安装Linux系统方法 boot.init 使用方法:显示所有隐藏和受保护文件,把c盘下的boot.ini文件的只读属性改掉,然后打开,在最后加上如下一行字:c:\\grldr=安装Linux
CGHwatermarkmatlabcode
- 关于半色调编码计算全息图的信息隐藏Matlab程序的说明: 算法实现主程序为CGHwatermark; 位相恢复函数为phaseSL; 用计算全息记录已知振幅和位相的复波前函数为Hologen; 半色调编码函数为AMhalftone; 嵌入信息的提取直接调用Matlab自带的FFT2函数; 主程序的函数调用关系如下 读入宿主信息和水印信息-----------phaseSL--->Hologen--->AMhalftone(
saveasmhtml_src.12NEW
- VC++源码。按照“网址.ini”中的列表要求,自动批处理下载网页。程序后台隐藏运行。只有程序仍在运行,那么每天自动下载一次,按照日期分别建立文件夹保存,且保存的文件名的尾部都自动添加了日记标志。提供了安装BAT文件和卸载BAT文件。安装后,只要系统启动,就会自动后台执行网页下载。
VeryCMS_GBK_3[1].3
- ### ### ### ### ### # 安装说明: 上传upload文件夹下所有文件,然后运行install.php,根据系统提示把要求设置为777属性的文件或者文件夹设置为可写。根据空间提供商提供的数据库资料填写安装信息来完成安装即可。安装完成之后,建议删除install.php install_htm.php,另外,推荐修改admin.php为其他名称,譬如a.php b.php之类来隐藏后台网址提高安全性——之后便通过a.php b.php之类修改后的名称来访问后台即可。
20050329122586
- 几个hacker程序源码简介: 1*远程主机的磁盘目录与文件的浏览,上、下载,远程执行等。2*提供三种方式的连接方式:*Udp单包快速交互目录浏览,*Udp包入反向TCP连接,*常规的TCP主动连接。3*屏幕查看单屏或连续监控,图象质量自定义(1-100),同时可鼠标与键盘遥控。4*提供简易搜索,进程管理:IP地址与端口的区间与组合扫描分析等,可查看远程主机的运行进程,并任意终止它.5*代理控制服务框架:程序结构可以构造100多台计算机构成多节点代理,接力传递目标计算机的信息包,最后传到主控制端
qtraysrc
- 这虽不是一个专门为程序员定做的工具,不过对于象我这样比较厌倦开始菜单的人来说,Quick Tray 还是蛮有用的。通过它可以方便地打开您常用的程序、文档资料、以及网站链接等。Windows光盘上也有一个微软的Quick Tray,可千万别搞错了,虽然名字一样,但在功能上却有天壤之别哟! Quick Tray 的最大好处,莫过于它的易用性。当然,它还有许多特点: 极其简单的打开/隐藏方式:鼠标移向屏幕右下角,Quick Tray 主窗口马上打开;鼠标移向屏幕右边界,主窗口立即消失。 允许对程序项进
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
安全稳定的实现进线程监控
- 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在<>一文中已经实现得很好了.前一段时间看到网上有人在研究监视远线程的文章,比较有意思.就写代码玩一玩.这之中就出现了一些问题.比方说直接用sinister的代码的话,是不能动态卸载的,因为他在安装了进线程监视函数后没有进行清除动作,造成在动态卸载时蓝屏,BUGCHECK为0x000000ce,错误码
字符解密
- 这是一个通过字符串操作来实现文本加密解密的源程序,通过打乱原文本字符串的顺序,隐藏信息,通过解密,可以回复原字符正常顺序,达到加密解密的目的.压缩包包括源程序文件,再vc中运行.-This is a string manipulation through the text to achieve encryption and decryption of the source, through the disruption of the text string in the order, hide