搜索资源列表
wehntrust
- 金山卫士开源了,很开心可以学点东西了,很遗憾,核心的技术仍然处于保密状态,金山的答复是,不想让别有用心的流氓学会了,那就意味着,良民们能看的也就是应用层的东西了,主动防御在驱动层是如何实现的,黑客和杀软在驱动层是怎样进行明争暗斗的,这份代码包括完整的驱动程序,和应用层代码,至少可以回答这些问题。-Jinshan guards open source, and very happy to learn something, and unfortunately, the core technology
DeleteFile
- 驱动实现删除正在运行中的文件,可以清除*病毒!-Driver of the file to delete is running, can remove trojan virus!
s0rc
- 新版本“NT系统通用进程保护”完整代码(exe & sys) 保护了进程&线程,除了恢复钩子,不用APC方式是杀不死的。 不过给线程胡乱发送消息还是能*,Ring 0内存清零也能*。 过几天我把防御“给线程发消息”和“Ring 0内存清零”的驱动发上来。-New version of the " NT System general process protection," complete code (exe & sys) to protect the
KL
- 本软件目前尚处于测试状态,各个功能还不是很完整,稳定性也无法保证, 且本软件采用了大量新颖的内核技术,故使用者务必确保当前为测试系统, 且未安装杀毒软件,未打开重要文档等,我们对本软件造成的死机蓝屏等 现象引起的重要文档未保存而丢失等现象概不负责。请确保本软件运行在 干净的 单核 Windows XP SP2系统中。 本软件应用采用VS2005编写,驱动层采用Windows DDK 3790.1830编写。-The software is currently in
ixer0.11
- 开源版一款手工杀毒Anti-rootkit工具,可为研究rootkit的参考工具或学习windows内核驱动安全编程很好资料。-Open source version of a manual anti-virus Anti-rootkit tools, can be a reference tool for the study of windows or learning rootkit kernel driver security programming good information.