搜索资源列表
FDiskEx.rar
- FileDisk-有名的文件磁盘驱动程序的Delphi版,调试通过附带加载和测试工具。使用看雪论坛网站中的Delphi驱动开发研究专题的KmdKit4D003的库和工具进行编译,可作我一个基础、在delphi编译环境下开发磁盘加密、磁盘I/O数据过滤或者其他相关驱动程序。,Filedisk for delphi is Delphi Driver Development samples
DriverDevelop--kanxue
- 看雪论坛上下载的,适用于Windows驱动开发的初学者-See snow forum download for Windows driver development for beginners
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
PassTp
- 内核重载过TP(看雪大牛作品,非常完整)-Kernel overloaded over TP (see snow Daniel works very complete)
ProcessProtectShare
- 用ObRegisterCallbacks实现进程保护 来自看雪大神kfysck&tianhz,WinDDK编译确认OK,被我改做别用了,再此分享-Implement process protection with ObRegisterCallbacks see snow the Great God kfysck & tianhz, WinDDK compile confirm OK, is I do not use a change, then this share