搜索资源列表
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动
Hacker Defender 1[1].0.0源代码
- Hacker Defender 1.0.0 内核级后门软件,用户可以通过本软件隐藏文件、进程、系统服务、系统驱动、注册表键的键和键值、打开的端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动,并且隐身地控制被隐藏进程。程序安装隐藏后门,注册隐藏系统服务并且安装系统驱动。该后门技术允许植入Redirector。鉴于参数过多,不推荐新手使用。-Hacker Defender 1.0.0 kernel-level backdoor software, users of the softw
HideRegistry
- 关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor
T-ProcMon
- 隐藏进程的驱动代码可以看T-ProcMon. 在2000/xp下编译通过-hidden code-driven process can be seen T-ProcMon. Under the compiler through 2000/xp
hideprocess
- 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
在NT系列操作系统里让自己“消失”
- 这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。
FU_Rootkit.zip
- rootkit工具,可以隐藏进程和驱动,rootkit tool to hide processes and drive
test
- 驱动实现隐藏进程检测,可以用来发现*病毒-Driver of hidden process detection, and to discover Trojan
hide-pro
- 进程隐藏保护 驱动实现 可供参考 大家可以下载-Process of the Hide protected drive for reference
hide
- 易语言 hide源码 无驱动 可任意隐藏 任何进程。-The easy language hide source undriven any hidden any process.
processHide
- 使用驱动隐藏指定进程,演示vb驱动加载及通信-Use the specified process-driven hidden
new_historys
- 著名的fu_rootkit可实现进程,驱动的隐藏。这类工具使用前应关闭杀软,原因就不多说了。 对于已隐藏进程,卡巴斯基可以检测到,但杀不掉。其他进程查看工具根本找不到。为命令式操作,黑框程序。