搜索资源列表
远程插入DLL
- 利用Hook在Explorer进程插入一个线程的改进版本.
NT下进程隐藏
- 在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注 册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中 介绍的LoadLibrary方法和罗云彬在《Windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的 共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在宿主进程的地址空间中执行,从而达 到隐藏的目的。相比较而言,Richer的方法由于可以使用c/c++等高级
NT环境下进程隐藏的实现
- NT环境下进程隐藏的实现 补充:把ThreadMain的代码给丢了,在这补上: DWORD ThreadMain(HINSTANCE hInst) { TCHAR szModule[256], szText[512], szFormat[256] LoadString(hInst, IDS_FORMAT, szFormat, sizeof(szFormat) / sizeof(TCHAR)) GetModuleFileName(NULL, szModule, 256) _stprintf(szT
WinSpy_src
- Winspy源码。复制代码到远程进程并用CreatRemoteThread执行之-Winspy source. Remote replication code to the process used to implement the CreatRemoteThread
udpattack
- 远程反弹*软件 主要功能:1、远程文件访问。包括文件上传、下载、文件。(夹)更名、文件删除、文件运行、文件查找、远程创建文件夹、远程清空文件夹等。 2、远程关机、启动、注销、修改组织名、用户名。 3、远程*、鼠标控制、锁定键盘鼠标、模拟特别键功能。 4、远程注册表模拟器、快速注册表修改。 5、远程消息发送、远程进程控制。 6、远程查看剪贴板、当前活动窗体名、隐藏桌面图标、隐藏任务栏、隐藏开始按钮等。 7、远程系统命令、远程DOS命令。 8、远程屏幕抓图(可保存为图片)。
LibSpy_src
- 通过远程进程注入获取 迅雷的密码。 通过远程进程注入获取 迅雷的密码。
ExcuteInjectDllTest
- 一个利用远程进程开启dll的源程序;功能:搜索系统进程id,如explorer.exe,并利用此进程进行加载d
remotectrl
- 实现远程进程管理,注册表管理,文件管理,屏幕键盘监控等,采用TCP,异步传输模式。
fantanMM
- 远程反弹*软件 主要功能:1、远程文件访问。包括文件上传、下载、文件。(夹)更名、文件删除、文件运行、文件查找、远程创建文件夹、远程清空文件夹等。 2、远程关机、启动、注销、修改组织名、用户名。 3、远程*、鼠标控制、锁定键盘鼠标、模拟特别键功能。 4、远程注册表模拟器、快速注册表修改。 5、远程消息发送、远程进程控制。 6、远程查看剪贴板、当前活动窗体名、隐藏桌面图标、隐藏任务栏、隐藏开始按钮等。 7、远程系统命令、远程DOS命令。 8、远程屏幕抓图(可保存为图片)。
iRAT
- 远程反弹*软件 主要功能:1、远程文件访问。包括文件上传、下载、文件。(夹)更名、文件删除、文件运行、文件查找、远程创建文件夹、远程清空文件夹等。 2、远程关机、启动、注销、修改组织名、用户名。 3、远程*、鼠标控制、锁定键盘鼠标、模拟特别键功能。 4、远程注册表模拟器、快速注册表修改。 5、远程消息发送、远程进程控制。 6、远程查看剪贴板、当前活动窗体名、隐藏桌面图标、隐藏任务栏、隐藏开始按钮等。 7、远程系统命令、远程DOS命令。 8、远程屏幕抓图(可保存为图片)。
Win2k下进程不死术
- 此段程序采用公开的 Win2k注射远程线程,来保护指定进程始终处于运行状态。 生成wap32.exe拷贝到c:\\下运行,则Wap32进程不死。-During the proceedings open Win2k injection remote threads, to protect the designation process has always been running. Generation wap32.exe copy of the c : \\ run, Wap32 proces
计算机远程监控
- 计算机远程监控,可以对局域网内的所有计算机进行远程控制,能进行锁定,开关机,进程控制,发送消息,发送控制台命令。-Control all computers in a LAN, can lock, close or startup them, and can also control their processes, send message and console command to them.
C#进程注入
- 一份功能极其强大的远程进程注入程序
远程进程查看
- 远程进程查看
RemoteDLL.rar
- 一个C++源码,可以远程注入进程,还挺好用。,A C++ source code, you can remote into the process, quite easy to use.
ww
- 易语言-黑月只有4K的下载者,远程注入进程例子。-Yi language- Black Moon 4K downloaders, remote into the process.
DelphiInsertDLL
- 使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间-WriteProcessMemory function using the DLL path name to write to remote process memory space
远程注入进程_下载器
- 远程注入进程_下载器,功能强大,使用简单。(Remote injection process _ Download)
远程send请求源码
- 获取远程send请求 所有进程都可以获取到.
创建远程进程实现进程守护
- 实现进程保护,隐藏进程,实现进程不被非法关闭(THREAD PROTECT..Hello)