搜索资源列表
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
键盘钩子全记录
- 一个可以直接使用的键盘钩子,名为IEXEPLORE.EXE 它自动在C:目录下建立KEYLOG文件夹。里面就是本机上的键盘记录 -a direct access to the keyboard hook, it automatically called IEXEPLORE.EXE C : Contents established KEYLOG folder. Inside the machine is the keyboard record
keybhook_app
- 应用程序动态挂钩,本代码包含一个简单的键盘钩子的做法,简单明料,很快就帮你手把手的做一个键盘钩子文件。主要函数setwindowshookex,callnexthookex
ProgramHook
- 一个WH_SHELL的钩子程序,具体功能是管理应用程序的使用。在使用应用程序之前可以控制其启动和关闭。包含三个文件夹,HookDLL文件夹是全局钩子dll,HookServer文件夹是一个应用程序控制程序,ProgamControl文件夹是delphi编写的应用程序编辑器。
recoder
- 鼠标记录器 作者: 小卢 mail:359581807@163.com blog:http://blog.sina.com.cn/qiqi8 欢迎联系,共同学习! 功能: 鼠标 行为的记录,重放 代码说明: 1.界面用了CXPButton的系列菜单及按钮,引用的文件有 HyperLink.cpp,HyperLink.h,XPButton,XPButton。 2.本代码参考了的一些 程序, 参考了很多其他人的编码
nthookengine
- 钩子引擎 可以通过该引擎做文件钩子和键盘钩子,操作方便-Hook the engine so the engine can file hooks and keyboard hooks, easy to operate
nthookengine.zip
- 钩子引擎 可以通过该引擎做文件钩子和键盘钩子,操作方便,Hook the engine so the engine can file hooks and keyboard hooks, easy to operate
hidefile
- 程序功能实现隐藏文件的功能,主要通过钩子实现该文件隐藏功能-Program features to achieve the functions of hidden files, api hook, mainly through the realization of the hidden features of the document
MyDll
- 本程序是一个钩子程序DLL工程。因为钩子程序必须存在于DLL文件,所以做成本DLL工程。 本DLL可以可以截获所有键盘动作,如需截获其它动作如鼠标等可以自动更改代码。在DEBUG目录中有一个VB测试工程,用来测试本DLL的功能。-This procedure is a hook procedure DLL project. Because the hook procedure must exist in the DLL file, so do the cost of the project DL
MyCopyHook
- 这是用C++写的一个用于创建拷贝钩子的COM接口处理程序,它可以决定文件夹或打印机是否允许被移动、拷贝、重命名或删除等。有源码说明。-This is a C++ to write with a hook used to create copies of procedure of the COM interface, it can decide whether folders or printers have been allowed to move, copy, rename, or delet
HookApi_Wfh
- 全局钩子的使用,包括对文件操作,注册表操作,任务管理器操作等WINAPI的hook-The use of the global hook, including file operations, registry operations, Task Manager manipulation WINAPI the hook
HideWindows
- VC++基于键盘钩子写的一个小程序,用来枚举当前所有打开的窗口名称、标题、类名称等,并实施强制隐藏、显示所选窗口,内含键盘钩子的DLL源文件,测试文件编译后要和DLL文件存放在一个目录中。-VC++ based on the keyboard hook to write a small program used to enumerate all currently open windows name, title, class name, etc., and mandatory hide, sh
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
HideFileByHoo
- 隐藏文件的C++钩子,需要拿去用,做病毒小子可以尝试以下。-Hide File hooks for VC++6
MyCopyHook
- 利用拷贝钩子处理程序COM接口,决定一个文件夹或者打印机对象是否可以被移动,拷贝,重命名或删除-Hook
hook-vc2010
- 有很多鼠标钩子的程序下载不能运行,本程序重新修改后编译成功,并付执行文件。本程序实现对窗口消息的截获,是通过调用dll实现显示鼠标在桌面上坐标。-There are many mouse hook download can not run, the program compiles successfully re-revised, and pay the executable file. The program realization of the intercepted message win
13
- 从管理员身份获得 SYSTEM 权限的四种方法 伪寄存器语法(Pseudo-Register Syntax) 利用 cards.dll 写自己的扑克程序 利用 Debug API 编写一个简单的脱壳机 手工构造一个超微型的 PE 文件 改造 MFC 编写的控件在 Win32ASM 中使用 枚举全局钩子 监视远程线程的创建 编写一个简单的 SoftICE 命令扩展 识别 ida.dll 导出函数为可读形式(idc 脚本 调试 DLL 时加载到不同地址的小技巧
PasswordSpy
- 本源码是在VC6.0的编译环境下编程得到的密码探测器,可以实现获取应用程序密码框中的密码及网页密码框中的密码。源码中融入了大量的技术:包括钩子,任意屏幕窗口句柄的获得,DLL的制作,进程间的通讯,消息处理机制,内存映射文件和同步等。-The source is VC6.0 compiler environment programming password detector can achieve access to the Password box and web application Pas
KeySpy
- Delphi安装和卸载钩子的源码实例,包括有一个钩子类的DLL源文件,主程序调用这个钩子DLL,并安装钩子与卸载的实例,可学习下如何调用一个DLL库文件。-Delphi install and uninstall hook source code examples, including a hook DLL source files, the main program calls the hook DLL, and install hook and unloading instance, ca
dijihook
- windows系统下的编程,消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数,正如我们看过的老故事片中的“长江长江,我是黄河”一个含义。windows中定义的消息给初学者的印象似乎是“不计其数”的,常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系,它的中文含义是“钩子”,这样理解起来我们不难得出“hook是消息处理中的一个环节,用于监控消息在系统中的传递,并在这些消息到达最终的消息处理过程前,处 理某些特定的消息”。这也是h