搜索资源列表
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
FsdInlineHook.rar
- FSD INLINE HOOK的几乎达到实用级的代码。代码大部分是炉子[0GiNr]提供的,在此感谢。 增加了一段获取通过NTFS驱动对象获取分发函数地址的代码,如果已经被人hook过,可能造成蓝屏。最好的方法还是解析NTFS文件获取原始分发函数地址。Xp sp2测试通过。,FSD INLINE HOOK almost reached the practical level of the code. Most stoves code [0GiNr] provided, would like t
DEASM
- XDE反汇编引擎,可以用来辅助开发检测内核钩子-XDE DEASM,check for inline hook
HookKey
- Inline hook KeyboardClassServiceCallback实现*-Inline hook KeyboardClassServiceCallback achieved keylogger
ProtectFile
- 本程序功能为防止文件删除,其中包含三个部分,分别为:FSD INLINE HOOK初级防删,HOOK IoCreateFile中级防删,HOOK IoCheckShareAccess高级防删。-The program features to prevent file deletion, which consists of three parts, namely: FSD INLINE HOOK primary anti deleted, HOOK IoCreateFile intermediat
InlineHook_PspTerminateProcess
- inline hook未导出函数PspTerminateProcess, 驱动,可以用于防止进程关闭-inline hook not exported function PspTerminateProcess, drivers can be used to prevent the process of closure
XueTr
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查
kssd-rootkit
- 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring
Inject
- 一个典型的感染型病毒源码,通过inline hook注入代码到svchost进程。-nothing to say!we are Chinese!
ssdt
- 很多人听说过HOOK 很多人也了解内核HOOK inline hook,sysenter hook,ssdt hook,我这次写的就是ssdt hook,修改系统服务函数的地址改成我的回调地址,当初写的时候 下载了十几个源码,都是蓝屏,这个是我调试出来的,XP系统没问题的-Many people have heard a lot of people understand the core HOOK HOOK inline hook, sysenter hook, ssdt hook, I wri
KiFastCallEntry
- SSDT HOOK,学习inline hook等相关的技术原理,非常值得参考。-Technical principles related SSDT HOOK, learning inline hook so very worth considering.
inlineHook
- 简单的一个Inline Hook MessageBox-Inline Hook MessageBox
InlineEngine
- InLineHook引擎可以简单的实现内核下的内联钩子-The InLineHook engine can be realized under the kernel simple inline hook.
InlineHook
- x86_x64 简单的inline hook框架.因为hook代码存在指令截断的缘故,截断的指令本身的长度一般不好计算,导致我们跳转回来执行就不太好办了,于是我用了distorm汇编引擎来计算指令长度。-x86_x64 simple inline hook framework. Because there are hook code instructions truncated sake, truncated length instruction itself is generally a ba