搜索资源列表
HideDLL
- 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应
filecreate-experiment
- CreateFile Hook with Delphi with AdvHooKLib
a
- :网络游戏逐渐商业化,恶性外挂使游戏失去了公平性,带来了很多危害。目前游戏外挂的水平和技术含量都有很大 的提高,除了最初的键盘鼠标模拟和变速齿轮技术外,拦截Sock 技术、拦截API 技术、Hook 技术、直接修改程序内存等高端技 术也被广泛应用。外挂逃避检测的手段很丰富,还没有值得推广的外挂检测技术,面对现状,深入分析外挂原理,针对性地 提出检测外挂的综合对策,达到更好的检测效果,并最终查杀封禁恶性外挂,是网络游戏健康发展的必然要求。-: Online Game gradual c
API_HOOK_Sound
- 基于远程线程导入API HOOK获取音频数据的原理和实现-Principle and the realization of access to audio data import API HOOK remote thread
HookDBConn
- speial hook api dll which can be used to hook api
HOOKCreateFile
- 用 修改IAT(导入表)的方法HOOK 了CreateFile API函数,自定义的函数如下-Copy the code With the modified IAT (Import table) method HOOK the CreateFile API function, custom function as follows