搜索资源列表
NT环境下调用中断门运行特权指令
- NT环境下调用中断门运行特权指令,在用户级调用系统级中断-NT environment door interrupted called Operation privileged instructions, the user-called system-level disruption
API_hooking__revealed
- HookSystem只要是进行系统级的HOOK,虽然漏点击了上传开台,但你们应该在该提示页面上提供补选,或完全返回,而不是要我重新输入文件名等信息,真烦!-HookSystem as long as it is for system-level HOOK, although it missed the Founding upload, but you should suggest in the pages available on the by-election, or the full ret
syshook
- 模块级钩子和系统级钩子,演示相关的使用方法。
atapiRW-specsectors
- atapi层禁止特定扇区的读写,文件系统更底层的方法,也就是port级的文件保护-ATAPI layer reads and writes against specific sectors
hookem
- 完整的驱动级枚举系统钩子原码,经典,WINXP下测试通过-Complete enumeration system hook-driven original code level, classical, WINXP tested by
SYSENTER-hook
- SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多
DLL
- 驱动级DLL注入源码。包含有系统兼容性检测、驱动DLL注入技术、API HOOK技术,并且提供应用层测试。-Driver stage DLL into the source code. Contains system compatibility testing, driving the DLL implantation technology, technology, and provide the HOOK API application layer test.
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
KeyBoardHook20130306
- 系统级键盘钩子 可以通过快捷键注入文本到别的焦点-System-level keyboard hook can be injected through the shortcut text to another focus