搜索资源列表
hotkey
- 98下的按键拦截驱动,VC++6和Vtools编译-98 keys under the driver interception, VC 6 and Vtools compiler
注册表监控系统
- 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作
hook驱动挂钩,拦截指定函数调用
- hook驱动挂钩,拦截指定函数调用
NDIS_driver.rar
- NDIS协议驱动开发,请参考DDK里面的packet代码阅读本文,NDIS protocol driver development, please refer to the packet code inside DDK read this article
HIPS2.04.src
- 一款具有注册表,文件,内核,驱动..拦截..监控的hips源码-Has a registry, file, kernel, driver' s hips .. block .. source monitoring
ndis_packet
- WINDOWS NDIS 驱动例子。能实现封包截获与通讯层交互-WINDOWS NDIS driver examples. Intercepted packets to achieve interaction and communication layer
DiskMon
- DiskMon运行在NT4上才加载驱动,在W2k以上平台其使用kernel event tracing实现磁盘活动的监视, 但其驱动可以跑在W2k/XP/2K3/Vista上 该驱动Hook了disk的driver dispatch例程,不仅可以监视磁盘活动,稍微改下还能拦截、修改上层对磁盘的读写, 很容易就可以搞个什么 基于Disk的 -DiskMon only run on NT4 load on the drive, more than W2k platform in i
39_546_fbec5b8c0b2a8f8
- 驱动编程的一个实例,对文件拦截驱动感兴趣的可以拿下去研究下。-An example-driven programming, the document may be interested in blocking his drive to study.
ShellExe
- 程序直接用键盘过滤驱动拦截键盘数据,可以屏蔽掉系统热键以实现自己想要的功能。通过设置快捷键命令,可以通过任意键的组合实现快速打开运用程序和网址两个功能。 -Procedures for the direct use of the keyboard filter driver to intercept the keyboard data, you can mask out the system hot key to achieve their desired functionality. B
ProtectPC
- 小精灵主动防御系统的设计与实现(附源码)。一个山寨版的简单的主动防御,代码比较简单, 进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。 文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。 注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。 驱动方面:开启本主动防御将会对加载的驱动程序进行监控。 恶意
APIHook
- API拦截pdf的手册,里面讲解了Injection\IAT HOOK,以及实现的代码,还讲解了驱动层的HOOK部分-API interception pdf manual, which explains Injection \ IAT HOOK, and the realization of the code, but also explain part of the driver layer HOOK
filemon_driver_test
- 文件系统过滤驱动程序,拦截读写操作,测试程序下载驱动时,Createservice,startservice出错,Createservice出错码有时报1072,有时报1073,startservice出错码有时报1,有时报183,还有就是那测试驱动程序中,对应的驱动名,与驱动路径有什么要求吗,驱动名是不是就是驱动程序中创建符号链接中的WCHAR deviceLinkBuffer[] = L"\\DosDevices\\Filemon"驱动名是不是就是Filemon。测试程序中下载驱动的时候驱动
Driver_Source
- 一个简单的驱动例子,对几个和进程有关的API在内核下进行拦截,可以使进程不被结束,程序不被创建。-Example of a simple drive, and processes related to the number of the API in the kernel to intercept the process can not be the end of the program is not created.
QuDongFangHuoQiang
- 通过ssdthook LoadDriver拦截驱动加载做的驱动防火墙,可以选择允许和阻止。-Drive firewall ssdthook LoadDriver interception driver is loaded, you can choose to allow and block.
驱动拦截I/O端口操作代码
- 驱动拦截I/O端口操作代码,可以对任何I/O port 才操作进行拦截。编程方法采用对调试寄存器的操作得以实现功能
fireware
- 易语言版DNIS网络拦截驱动,实现对系统数据包的拦截于防护 ,不可多得的中文源码-易语言版DNIS网络拦截驱动,实现对系统数据包的拦截于防护
thl
- 98下的按键拦截驱动,VC++6和Vtools编译,很好-98 buttons on the intercept drive, vc++ 6 and Vtools compilation, is very good
noviygq3
- 98下的按键拦截驱动,VC++6和Vtools编译,很好(98 buttons on the intercept drive, vc + + 6 and Vtools compilation, is very good)
isdebug_回调改commandline
- 拦截指定进程创建创建行为并修改启动参数,改改可以实现修改浏览器启动主页,黑心的可能会真的用于劫持浏览器主页吧...(Intercept the specified process to create and modify the behavior of starting parameters change can modify the browser start page, black may be really used to hijack your browser home page...)
Win7Debug
- 驱动底层网络拦截 不需要注入DLL 不需要网截(Drive the underlying network interception to drive the underlying network interception)