搜索资源列表
探索NDIS HOOK新的实现方法
- NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议,所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针,顺着该指针遍历NDIS_PROTOCOL_BLOCK链表,就可以
DriverHideProcess
- 驱动级的隐藏进程---通过断链,PspCidTable,Csrss这几张表来实现进程的隐藏,源码可以直接编译!-HideProcess by driver ...
list
- 内核下的使用LIST_ENTRY实现的双链表,非进程安全 加入 删除 清空 功能. 包括一个自己定义的结构里面 ,根据某字符项删除某节点-Kernel LIST_ENTRY implemented the use of double linked list, deletion of non-empty process security features. Including a definition of the structure of their own which, accordi
list
- 利用C语言实现的一个链表程序,该程序可以查找多个节点,并以链表形式返回-list,c
BOX
- 驱动级的隐藏进程---通过断链,PspCidTable,Csrss这几张表来实现进程的隐藏,源码可以直接编译!~~ (HideProcess by driver ...)(Driver level hidden process --- by breaking the chain, PspCidTable,Csrss tables to achieve the process hidden, the source code can be compiled directly! ~ ~ (HidePr