搜索资源列表
HookShadowSSDT
- 一个演示如何hook shadow ssdt表的例子。
KillIceSword(SSDT_and_Inline_Hook_in_Ring0)
- 通过SSDT绕过IceSword的inline Hook来关闭IceSword
Hide_Process_Hook_MDL
- SSDT Hook ZwQuerySystemInformation 隐藏进程
FileIOMonitor
- SSDT拦截文件读写,提供接口供ring3通讯
ssdthookinlinehook
- 这是一个SSDT HOOK源代码,希望对大家有点作用
gh0st
- 非常强悍的一款远程控制软件,功能强大,具有回复SSDT功能
pcsharevip
- 高级会员办的远程木马,能实隐藏能力相当强,上线稳定,屏幕传输快,修改SSDt公能
apihook ssdt
- apihookssdt
驱动级隐藏进程
- 驱动级隐藏进程代码,SSDT HOOK
注册表监控系统
- 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作
SSDTDumpDDK
- 获取SSDT列表的程序源码,DDK编译开发,学习驱动的好材料-Get a list of program source code SSDT, DDK compiler development, good material for learning-driven
VC_shurufa
- 强大的输入法注入代码,可以注入到有保护的进程里!无所不能-A strong input into the code
Hook_ZwQueryInformationProcess_VC
- hook ssdt的驱动的实现,隐藏进程。-hook driver
kernel-reload
- 这份是重载内核,知道重载内核能干什么了,基本所有的ssdt和shadow ssdt都能恢复,神马hook之类的弱爆了-This is overloaded kernel know to reload the kernel can do the basic the all ssdt and shadow ssdt, will recover, of Shenma hook like a weak burst
SSDTrestore
- SSDT查看与恢复工具源码,包含应用层代码与驱动代码-SSDT and recovery tools to view source code, including the application layer code and driver code
WIN64_SSDTHOOK
- 相比WIN32,WIN64的SSDT发生了较大的变化,在WIN32下挂钩SSDT的代码已经不能在WIN64下使用了。该代码实现win64下挂钩 ssdt-Compared to the WIN32, WIN64 the SSDT occur larger hook SSDT under WIN32 code has been used in WIN64. The code to achieve win64 hook ssdt
myhook
- 利用SSDT HOOK 巧过 LINK HOOK的驱动源码。。合适新手熟悉内核学习-Clever use of SSDT HOOK LINK HOOK been driven source. . Appropriate learning novice familiar with the kernel
test
- 自己的测试代码,回复SSDT用的源代码。-Their own testing code, reply with the source code for SSDT.
HideProcessHookMDL
- 利用ssdt钩子,隐藏以_root_开头的进程,-Ssdt use hooks to hide _root_ at the beginning of the process,