搜索资源列表
ssdt2
- 查看系统SSDT,系统中被HOOK的函数以红色显示,可以恢复之
firewall
- 提供进程监视[包括启动参数] 进程检测[包括启动参数] 网络连接检测 SSDT检测 BHO检测 IE插件检测 自启动项检测 -------程序部分[使用彩字显示] 包含TD2,PTTD,2个DLL使用方法 TD3驱动使用方法
DELPHI_SSDT
- DELPHI恢复SSDT源码 有搞这方面的人可以学习一下
RESSDT
- VC恢复SSDT源代码,让杀毒主动失效的新代码。
dog
- 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的木马到用户的系统上。
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
getRing0
- Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷
gh0st3.6_src
- 一个功能强大的主流远程控制代码,很多系统核心应用,包括SSDT等。编译要安装微软SDK。 VC6.0
HookShadowSSDT
- 一个演示如何hook shadow ssdt表的例子。
KillIceSword(SSDT_and_Inline_Hook_in_Ring0)
- 通过SSDT绕过IceSword的inline Hook来关闭IceSword
Hide_Process_Hook_MDL
- SSDT Hook ZwQuerySystemInformation 隐藏进程
FileIOMonitor
- SSDT拦截文件读写,提供接口供ring3通讯
hookssdt
- 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
ssdthookinlinehook
- 这是一个SSDT HOOK源代码,希望对大家有点作用
gh0st
- 非常强悍的一款远程控制软件,功能强大,具有回复SSDT功能
pcsharevip
- 高级会员办的远程木马,能实隐藏能力相当强,上线稳定,屏幕传输快,修改SSDt公能
apihook ssdt
- apihookssdt
驱动级隐藏进程
- 驱动级隐藏进程代码,SSDT HOOK
注册表监控系统
- 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作
意天进程保护开发包(进程防杀组件)
- 1、开发包用途 该开发包用于软件开发人员使用该组件保护自己软件进程不被杀掉. 2、Demo测试方法 (1)进demo目录双击reg.bat对ProcProtectCtrl.dll组件进行注册 (2)双击VCTest.exe运行demo例程 (3)在"请输入进程ID"编辑框中输入想要保护的进程的ID(ID可参考任务管理器),输入-1为保护自身进程 (4)打开任务管理器,尝试杀掉被保护的进程 3、开发包使用方法(C & C++系) (1)把dll目录里所有文件拷到您软件的运行目录(exe所在目录)