搜索资源列表
srchhook_src
- 查询钩子,sets the registry value for Search Engine-inquiries hook, sets the registry value for Search Engine
sourceifiles
- 此压缩文件中包含了5个基于VC++的程序,包括:计算机监测(netbios sniffer)、键盘钩子(keyhook)、注册表修改(regist)、windows后门(windows)、服务通信(PublicNetSoft)。-this compressed file contains five VC-based procedures, including : computer monitoring (netbios sniffers), keyboard hook (keyhook), th
regedit_hookapi
- 监视注册表写操作的钩子程序,包括写注册表启动程序和注册表钩子两部分.-surveillance registry write hook procedures, including written procedures and start the registry registry hook two parts.
HookaReg 系统钩子截获系统鼠标和键盘消息
- 编写了一个系统钩子截获系统鼠标和键盘消息和一个修改注册表启动项开机运行指定程序的基于MFC的对话框。Hook文件夹包括生成系统钩子的动态链接库的源文件;MyHook文件夹包括所生成的动态链接库和修改注册表启动项等源文件。生成的程序可以保护自己的电脑不被他人使用。注意:1.程序预留的系统启动入口为“Alt+j”(切记!!!);2.本程序在xp系统vc6.0 debug下编译通过(其他系统没试过);3.部分代码是根据本人电脑屏幕尺寸设计(请更改源码)。-Write a system hook int
Fools.rar
- 本程序采用VS2008.Net制作。模仿了死机或蓝屏(两者之间随机)。 系统用到Graphic、进程操作、屏幕截图截图、键盘钩子、注册表等,适合新人学习Winform程序之用。 由于系统模仿了死机和蓝屏,可在3秒内点击鼠标以解锁。否则只能重启电脑。 /// 鼠标码:11211233312 (“1”为鼠标左键,“2”为鼠标右键,“3”为鼠标中键) ,VS2008.Net produced using this procedure. Mimic a crash or blue scree
Desktop_lock
- 挂机锁屏工具,(内有二款)本人原创。通过注册表修改和键盘钩子屏蔽了所有的系统热键,完美无错!可以说是目前互联网上公开源码最好用的挂机锁。-Hook lock screen tool (with the second paragraph) I original. Keyboard hook through the registry modification and shielding of all the system hot key, error-free! Can be said that o
KsRegFlt
- 通过HOOK注册表相关的API,来限制注册表的访问.并可以设置指定进程为可信进程,不受限制.-HOOK associated through the registry API, to restrict access to the registry. And can be set up for the credibility of the process of the specified process, unrestricted.
Registry
- hiding registry winapi hook
Moniter
- 注册表监视,包括启动项,主页可以实时监测,用到hook,api等;-Registry monitoring, including start-up items, home real-time monitoring, use hook, api, etc.
arktool
- 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够*系统中的对自身保护的恶意进程。-1, the interest rate hook monitor
Hook-registry-monitor
- DLL 动态库,主要 用Hook 对注册表的指定项 进行动态的监控,参数由自己输入,- extern "C" __declspec(dllexport) BOOL InstallHook(HWND handle) { hhook = ::SetWindowsHookEx(WH_SHELL, MyShellProc, GetModuleHandle("Hook.dll"), 0) hWnd = handle RegMonPID = GetCurrentProce
apihook
- ApiHooks allows to hook any API in specified process. ----------------------------------------------------- ApiHooks allows inserting module (with hooks) into the specified process. ApiHooks exports EstablishApiHooks functions for usage in your
HookAPI
- 推荐一些Windows环境下的HOOK API各种示例源代码,包括网络、注册表、文件、对话筐、进程等各个方面,这是些编程常用到的HOOK示例,可作为资料保存,以备后用。 -To some of the Windows environment HOOK API source code for various examples, including network, registry, file, dialog baskets, and other aspects of the process,
regmon
- 注册表钩子,要好好看看,不太容易懂的.注册表变化后可以看到.-Registry hook, to take a good look, not easy to understand.
SSDT--11
- SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。 通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自
blackreleaver-release
- BlackReleaver is a ring 0 rootkit that can hide files, processes, drivers, registry keys, and more. It uses an inline hook on many ring 0 functions.