搜索资源列表
W2KIOTALK
- 通过PortTalk和改良的函数集、在Windows 2000 和 Windows XP 下进行IO口的直接访问。主调函数为OpenCurrentProcessIOAllAccess(PID: THandle)或者OpenCurProcessIOAllAccess(CurWnd: THandle),PID为进程ID,CurWnd为窗口句柄。-through PortTalk and improved function set. In Windows 2000 and Windows XP und
DisplayLoadedModules_exe
- 显示WINDOWS中进程已载入的所有模块。-show WINDOWS process has been printed in all the modules.
HideProcessByDriver
- 在windows下面通过驱动进行进程的隐藏,这样在进程管理器里面就不会被简单的看到了
Src_EvilSword
- 一个管理进程的代码,包括了所有WINDOWS下的进程结束方法!-A management process code, including all the approach end of the process under WINDOWS!
UpLoad
- 驱动枚举进程,控制线程AFFINITY,通过修改EPROCESS,ETHREAD ,KTHREAD 等结构,修改AFFINITY-thread affinity control in windows driver
ProcessAndFileHider
- 实现了隐藏进程,使进程对任务管理器和进程查看器均不可见,使文件对资源管理器不可见 是驱动编程入门的好例子-Implement hiding process, make process invisible to task manager and process explorer and enable files invisible for windows explorer, it is a perfect example for driver programming.
WINDOWSINTERNALSchapter6cn
- windows internal 进程与内存管理 第六章中文翻译 难得的好东西-windows internal memory management process and the Chinese translation of Chapter VI of the rare good things
file_encrypt_decrypt
- 《寒江独钓——Windows内核安全编程》中文件系统透明加解密一章所对应的源代码,对于指定的进程所对应的文件进行加解密-" Trees and fishing alone- Windows kernel security programming" in the file system transparently encrypt and decrypt a chapter corresponding source code, for the process specified
pci9054_dll
- 该应用程序调用pci9054驱动程序,实现pci板卡到PC机的数据传输,并在磁盘存盘。 2.主要优点:增加了本进程的工作集,开了较大的缓存,能用于大量突发数据的实时性传输。使用文件映射的方式写盘,速度很快。 3.使用方法:在你自己的应用程序中直接显式的或隐式的调用该DLL即可。该程序已在windows XP平台上测试通过 -The application calls pci9054 driver to achieve the pci card to a PC data transfer and
w2k_sym
- 一个使用windows symbol查看进程 module drivers的程序- Windows 2000 Symbol Browser
KsBinSword
- KsBinSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(*后门)并作出处理,当然使用它需要用户有一些操作系统的知识。 KsBinSword内部功能是十分强大的。它有着自己的独创核心态进程管理方案、简洁而不失效率的网络防火墙、强大而稳定的文件过滤驱动、深入磁盘底层甚至穿透还原软件的磁盘微端口驱动。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注
APCkill
- windows驱动程序,APC结束进程例子。-windows driver, APC end process example.
Windows_kernel
- Windows驱动编程,在内核级监听80端口,并实现进程隐藏-windows kernel
MrleeProtect
- MP游戏保护源码 1. 此套保护仅在Windows XP SP3系统上做过测试。 2. 保护程序是在VS2010环境下编译的。 效果: 1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。 2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。 3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。 4. 防止受保护的进程被未
protectproc
- 一小段实现windows驱动底层进程自保护的源码程序。-Driver underlying processes to achieve self-protection
Test
- windows内核查找指定进程 涉及IO定时器,线程,初学者可以参考,带详细注释。-Find windows kernel timers specified process involves IO, threading, beginners can refer to, with detailed notes.
myhideprocess
- 两种不同方法隐藏进程,一个 SSDT,一个是注入到winlog.exe 希望对大家有帮助-two way hide process windows driver soure code
Windows-Process-Protection
- 里面包括了实现进程保护的具体原理的PPT。该文档和代码是本人在3年前在一个组织授课时所用的文档和源程序,所有文档PPT和代码均为原创。-Which includes the principles of the process to achieve specific protection of PPT. The documentation and code is himself three years ago when an organization teaching documentation
HideProcessHookMDL
- 一个windows驱动程序,通过挂载MDL实现隐藏进程的目的,能够防止各种应用程序找到隐藏的进程。-A windows driver realize the hidden processes by mounting MDL purpose, can prevent a variety of applications to find hidden processes.