搜索资源列表
SystemModulesSee
- 获得所有windows加载的内核模块信息。 一个不错的学习windows驱动程序和windows内核的代码。-access to all windows kernel module loading information. A good learning windows driver and windows kernel code.
migbot
- 挂钩技术,具体是利用了rootkit技术对内核模块进行的挂钩,对信息安全的研究者是很有帮助的
arktool
- 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够杀死系统中的对自身保护的恶意进程。-1, the interest rate hook monitor
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
neihe
- 内核模块源码有按键 内存 磁盘 进程 窗口 HOOK等-Kernel module source
neihecheck
- 用vb检查系统内核的模块及实例源码,只需点击一下按钮,即可检测出与内核相关的各个参数值。这是英文原版,此前发过一个中文版本的,可能是基于这个修改的,若要参考此前的,请点此处VB检测Windows系统内核的代码-Vb inspection system kernel module and example source code, just click a button, can be detected with the kernel parameter values. This is the or
CPP_KBD_HOOK
- C++开发的键盘钩子模块 分为两个部分,一个是钩子内核程序 一个是钩子的启动程序 值得学习-The keyboard hook module C++ development divided into two parts, one is the hook kernel program is a hook launcher worth learning
KernnelInject
- 火绒内核无模块注入 驱动底层注入 模仿火绒安全软件注入方式-huongrong kernel inject