搜索资源列表
ProcessThreadmonitor
- 驱动级的代码,用于监视系统中进程,线程及模块的创建和销毁。很好的学习代码
KmdTutCnDriver
- 著名的驱动隐藏代码。 是开发驱动程序,学习系统级隐藏的好范例。
nt_rawfs
- Windows内核级文件系统访问操作驱动程序
探索NDIS HOOK新的实现方法
- NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议,所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针,顺着该指针遍历NDIS_PROTOCOL_BLOCK链表,就可以
VB_winio.rar
- WINDOWS 系统下,vb 做出来的WINIO驱动级模拟鼠标,WINDOWS system, vb make out WINIO mouse-driven simulation
qdjcmk
- 加载系统级驱动,可以读入系统级内存,算法思路不错,值得借鉴,大家看下-Loading system-level drivers, you can read into system-level memory, algorithms for good, to be learned, we see next
KsBinSword
- KsBinSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。 KsBinSword内部功能是十分强大的。它有着自己的独创核心态进程管理方案、简洁而不失效率的网络防火墙、强大而稳定的文件过滤驱动、深入磁盘底层甚至穿透还原软件的磁盘微端口驱动。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注
TinyLinker-project
- 系统级编程作业源码,可以给大家很好的参考,题目是做一个小型的链接器-System-level programming Answers
ssmon
- VT Debugger with Open Source 这个是拿BluePill的代码作为Base,硬改成调试器。 构思到代码成型花掉我一年时间,幸亏公司活少,给了我充足的时间。 这个是摘自本人的简历内容。 XP系统的汇编级双机调试器,同时可以调试内核线程和普通线程。 Bypass 业界全部的AntiDebug系统。 Builtin with below Functions. 1. AMD VT System, 2. Internal
11
- 驱动级键盘模拟 只能用于xp win7的32位系统-Drive level keyboard simulation
ITE8712
- 主板上提供一个可按分或秒计时的,最长达255级的可编程看门狗定时器,WDT超时事件发生时系统复位。 本程序(DEMOC.c)是基于ITE8712芯片的看门狗驱动程序-The motherboard, or can provide a second time, and the most up to 255 programmable watchdog timer , WDT time-out system reset time of the incident. This procedure