NDIS HOOK是专业级防火墙使用的一种拦截技术，NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针，获得了该指针，接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议，所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针，顺着该指针遍历NDIS_PROTOCOL_BLOCK链表，就可以

驱动级的隐藏进程---通过断链，PspCidTable,Csrss这几张表来实现进程的隐藏，源码可以直接编译！-HideProcess by driver ...

内核下的使用LIST_ENTRY实现的双链表，非进程安全 加入 删除 清空 功能. 包括一个自己定义的结构里面 ，根据某字符项删除某节点-Kernel LIST_ENTRY implemented the use of double linked list, deletion of non-empty process security features. Including a definition of the structure of their own which, accordi

利用C语言实现的一个链表程序，该程序可以查找多个节点，并以链表形式返回-list,c

驱动级的隐藏进程---通过断链，PspCidTable,Csrss这几张表来实现进程的隐藏，源码可以直接编译！~~ (HideProcess by driver ...)(Driver level hidden process --- by breaking the chain, PspCidTable,Csrss tables to achieve the process hidden, the source code can be compiled directly! ~ ~ (HidePr