搜索资源列表
hookproc
- vc下工程,利用钩子原理进行进程隐藏,运行平台Win32
QQhacker
- 黑客技术 * 钩子,隐藏进程,注册系统服务
qqhacker
- 一个vc写的*源码,利用钩子技术,实现隐藏进程,以系统服务实现自启动 -Vc write a keylogger source code, using hooks technology, hidden processes, in order to achieve self-starting system services
HideProcessHookMDL
- 利用ssdt钩子,隐藏以_root_开头的进程,-Ssdt use hooks to hide _root_ at the beginning of the process,
hookhideproc
- 是利用钩子函数在windows xp 的环境下使进程隐藏的,十分好用,也很经典。-Hook function is to use windows xp in the environment so that the hidden process is very easy to use, but also very classic.
176986NT
- 利用钩子函数,在windows xp/nt环境下,使进程隐藏的代码,十分好用,也很经典。-Hook function to use in windows xp/nt environment, so that the process of hiding the code, very easy to use, but also very classic.
176651687
- 利用钩子函数,在windows xp/nt环境下,使进程隐藏的代码,十分好用,也很经典。自己是不会隐藏的。-Hook function to use in windows xp/nt environment, so that the process of hiding the code, very easy to use, but also very classic. They are not hidden.
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
GetKey
- 键盘钩子~~ 运行后所有输入的键会被记录到c:\windows\system32\key.exe(用记事本打开)程序的进程会自动隐藏-Keyboard hook ~ ~ running all the input keys will be recorded to the c: \ windows \ system32 \ key.exe (use Notepad to open) the program' s process will be automatically hidden
RKU
- Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯.其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全).有服务描述表钩子检测和恢复,强大的进程检测,强大的驱动检测,隐藏进程杀除,API钩子检测,驱动转储,生成报告等等功能. 修复加载器崩溃问题,:) v3.8.342.554版更新: + 能够跳过用户模式扫描 + 添加整个中断描述表列表选项 + 改进中断描述表检查 + 修复进程的重定位问题 - xccvc c vbvb v
arktool
- 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够*系统中的对自身保护的恶意进程。-1, the interest rate hook monitor
ghostprocess
- 进程注入,隐藏,系统钩子,注入隐藏,vc++,-Process injection, hidden, system hooks into the hidden
AppInitHook
- 本文介绍了一种简单的方式,成立全系统的全局API钩子。它使用的DLL注入和API挂接Mhook库AppInit_DLLs注册表键。为了说明这种技术,我们将展示如何轻松地隐藏CALC.EXE从正在运行的进程列表。-This article describes an easy way to set up system-wide global API hooks. It uses AppInit_DLLs registry key for DLL injection and Mhook library
Delphi-back-monitor
- 一、把当前进程变为一个系统服务: 目的是在任务列表中把程序隐藏起来。调用API函数RegisterServiceProcess实现。 二、定义全局热键(本例中定义热键Ctrl+Del+R),步骤: 1、定义捕获Windows消息WM_HOTKEY的钩子函数,即:procedure WMHotKey(var Msg : TWMHotKey) message WM_HOTKEY 2、向Windows加入一个全局原子 Myhotkey:
Delphi-unloading-DLL-process
- 正一些*采用DLL注入的方式存在于系统中,由于其隐蔽性,对于用户来说是很大威胁,下面介绍如何用Delphi卸载任意进程的某个动态链接库DLL。一、DLL注入DLL注人是指以各种如钩子、远程线程、*DLL等方式,将某个DLL注入到目标进程中运行,由于不需要进程驻留,这种方式往往能达到较好的隐藏效果。-Some Trojans are using DLL injection methods exist in the system, because of its hidden nature, is
Delphi-back-monitor
- 一、把当前进程变为一个系统服务: 目的是在任务列表中把程序隐藏起来。调用API函数RegisterServiceProcess实现。 二、定义全局热键(本例中定义热键Ctrl+Del+R),步骤: 1、定义捕获Windows消息WM_HOTKEY的钩子函数,即:procedure WMHotKey(var Msg : TWMHotKey) message WM_HOTKEY 2、向Windows加入一个全局原子 Myhotkey: GlobalAddAtom(’MyHotkey’
changyonggongju
- 通过钩子,获取鼠标处窗口信息,包括鼠标处坐标,窗口句柄,父窗口句柄,进程ID,线程id等等。还可以截图指定窗口,同样指定窗口句柄可以截取隐藏窗口图片,也可以截取指定坐标范围图片。文件工程包括DLL和主程序2个-By hook to get the mouse at the window, including the coordinates of the mouse, the window handle, parent window handle, process ID, thread id, a