搜索资源列表
JiurlPortHide
- 本例子是从网上一个的代码更改过来,原先只有对网络数据进行拦截,后来经过本人的更改,实现了对文件(2k和xp下测试过)的访问权限控制-this case from the Internet is a code change over, only to the original data network to intercept and were later I change and realize the right paper (2k and tested under xp) Access Co
wdf_filter0
- 国内文件驱动编程知名人物蔡大侠的教程源代码,第一部分,主要实现对文件读写操作的拦截-domestic paper-driven programming eminent figures Cai heroes tutorials source code, the first part of the main document and write interception
ndis_fw
- ndis驱动源代码,可以在驱动层进行windows网络封包拦截-ndis driver source code, the driver layer network packet interception windows
hookX
- 驱动层Hook系统内核调用的,拦截对进程的操作的源码,提供7步tutorial,步步为营,教学驱动编程的绝好样例-Hook-driven system kernel called the interception of the process of operation of the source. provide seven-step tutorial and step-by-step business, teaching driven programming excellent example
HookDeviceIoControl2005.10.26scr
- 一个可以拦截DeviceIoControl的程序 -one can intercept procedures DeviceIoControl
filter-high
- 文件过滤驱动的源代码,可以拦截读写操作,完整的项目
FileIOMonitor
- SSDT拦截文件读写,提供接口供ring3通讯
sfilter
- 网程络过滤驱动,可以截获网络封包!对其进行分析拦截!
DriverFW
- 打造自己的驱动防火墙,演示了如何利用驱动来拦截数据包
注册表监控系统
- 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作
hook驱动挂钩,拦截指定函数调用
- hook驱动挂钩,拦截指定函数调用
探索NDIS HOOK新的实现方法
- NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议,所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针,顺着该指针遍历NDIS_PROTOCOL_BLOCK链表,就可以
crypt_file.rar
- 可以对txt文本进行透明加解密,进行irp拦截进行加密,Txt text can be transparent encryption and decryption, to intercept encrypted irp
NDIS_driver.rar
- NDIS协议驱动开发,请参考DDK里面的packet代码阅读本文,NDIS protocol driver development, please refer to the packet code inside DDK read this article
WinIo
- 驱动层模拟鼠标键盘,支持ps/2的接口,不会被拦截。-Mouse and keyboard-driven simulation
BehaviorMon
- 东辉主动防御源代码1.8.7! 包含进程拦截、注册表拦截、进程强杀、文件强删等一系列高水平代码!发表在黑客防线杂志!-Donghui active defense source code 1.8.7! Contains the process block, registry interceptors, strong kill the process, file deletion and a series of strong high-level code! Line of magazine
PEHOOK
- 可以实现PE HOOK。这种方法对于拦截、分析其他内核驱动的函数调用来说用的比较多。原理是根据替换 PE 格式导出表中的相应函数来实现的。 -Can achieve PE HOOK. This method for the interception, analysis of other core-driven function call is used more. The principle is based on PE format to export table to replace t
Intercept_cr3
- 截获CR3指令来防止读写进程内存。在KiSwapProcess和SwapContext中的mov cr3,eax指令前进行拦截。-The code intercepts CR3 to prevent read or write of process memory.
Driver_Source
- 一个简单的驱动例子,对几个和进程有关的API在内核下进行拦截,可以使进程不被结束,程序不被创建。-Example of a simple drive, and processes related to the number of the API in the kernel to intercept the process can not be the end of the program is not created.
驱动拦截I/O端口操作代码
- 驱动拦截I/O端口操作代码,可以对任何I/O port 才操作进行拦截。编程方法采用对调试寄存器的操作得以实现功能