搜索资源列表
RK_ALL_HOOK
- 当今WINDOWS系统下所有rootkit比较流行的HOOK方式,即使被主动hips查杀,也绝对具有学习的价值
hookc++
- 钩子编程,监视系统消息,对学习钩子程序非常有帮助
d
- Hook函数在监控记录系统中的应用~~~~~~技术文档
ProfessionalRootkitsCode
- 关于如何从系统底层去分析计算机的安全性以及如何制作木马程序
11714317320080710-4
- Hook系统服务隐藏端口源码及示例程序12313
vc_test
- 截获系统钩子,模拟实现鼠标手势的部分功能
key
- 一个 键盘发声系统 VC 编写 有源代码
IEHelper1245
- 利用钩子实现对IE上网记录的跟踪,代码完全,编译后对生成的插件注册到系统后就可以使用
APIView
- 程序可浏览系统详细的API声明及相关使用方法信息,内含大量源代码
gerenkaoqin
- 这个程序是一个个人考勤软件,它从系统时钟获取时间信息,只要上下班时按时在当日考勤栏内点击相应的栏目标题即可逐日记录下个人每天的工作时间,按月统计汇总,按年形成文件.可以随意查看过去的记录,也可把记录按月打印出来.在年汇总栏内可以选择要查看或打印的月份。
cbt
- 介绍钩子,系统托盘与等待函数 -hook introduced, the system tray and waiting Function
MouseKeyboardRecord
- 使用了系统record Hook可以记录所有鼠标和键盘动作,并可以回放出来,而且可以一步一步的回放-use of the system can record Hook records all keyboard and mouse movements, and can playback, and it can be one of the intervals
TrayandHook
- 系统托盘和钩子程序例子-system tray and hook procedures example
检测CPU时钟
- 可以监测cpu时钟周期,用于分布式系统需要时钟同步的场合,该程序包含源代码-can monitor CPU clock cycle, the need for distributed system clock synchronization occasions, the program includes source code
PE文件格式
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
hookyou_1
- 本文(其实是随笔)和实例代码描述的内容主要包括:API拦截,消息钩子,枚举子窗体,注册系统热键。其中消息钩子、API拦截、枚举子窗体实现代码在dll中,注册系统热键代码实现在测试exe中,另外exe代码段还涉及自定义消息和系统栏图标。希望对你有用-paper (actually essay) and example code descr iption of the contents include : API interception, news hook, except for the for
SASHook_D6
- 在win2000下屏蔽系统三键的控件,只要将Enable属性设置成True就可以了-shielding system under the three key controls, as long as the property is set to Enable True% on the
Undocumented Windows NT
- 书中涉及处皆是系统核心奥妙之所在,常人皆对此望而却步。内存操作、各类钩挂、系统服务、软件中断等等系统黑客必掌握之绝技,此书皆有论述,且其内容之深入、之实际以往经典中也难得一见。然内容虽深数却不难懂,作者论述深入浅出,稍有难点便细致讲解,更有数处令吾甚感罗嗦,其讲解之到位,可见一斑。更可贵之处在于,此书不仅受人以鱼,更受人以渔。特辟一章专讲反向工程之技巧,其意在鼓励人从此可自立门户,自行探索系统之奥秘
InjectDLL
- DLL注入用于运行,迫使它加载一个动态链接库在另一个进程的地址空间代码的技术。 DLL注入经常被第三方开发的方式来影响它的作者并没有预料或打算程序的行为。例如,注入的代码可以捕获系统功能调用,或阅读文本框的密码,不能以通常的方式完成的内容。
Api+HOOK演示
- 基于API HOOK的系统监控软件DEMO,虽说是系统监控,但本软件并不提供监控功能,本软件只是简单拦截MessageBox,MessageBeep函数,如想实现系统拦截,需按照源码中拦截MessageBox的写法拦截注册表相关函数,注册服务等其他函数