CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - idt hook

搜索资源列表

  1. dvKrnlData

    0下载:
  2. 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoControl communication with the

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:53.89kb
    • 提供者:左手

  1. idt_src

    0下载:
  2. 键盘的IDT hook范例,学习rootkit的好教程!-keyboard hook IDT example, a good learning rootkit Guide!

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:141.85kb
    • 提供者:luocong

  1. IDTGuard

    2下载:
  2. IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范

  3. 所属分类:驱动编程

    • 发布日期:2014-01-18
    • 文件大小:6.35kb
    • 提供者:张京

  1. keyboardhook

    0下载:
  2. 利用hook idt技术,截取键盘记录,并提供读取记录接口

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:12.85kb
    • 提供者:zh

  1. HOOK了所有中断向量的rootkit

    1下载:
  2. 代码hook了所有256个中断向量,在debdgview下打印输出了中断历程,使用是请加载.sys驱动程序,具体代码请看.c文件

  3. 所属分类:钩子与API截获

    • 发布日期:2009-03-11
    • 文件大小:33.18kb
    • 提供者:happyforall

  1. IDT-Hook-

    1下载:
  2. IDT是一个有256个入口的线形表,每个IDT的入口是个8字节的描述符,所以整个IDT表的大小为256*8=2048 bytes,每个中断向量关联了一个中断 处理过程。所谓的中断向量就是把每个中断或者异常用一个0-255的数字识别-IDT is a linear table 256 entry, each IDT entry is 8-byte descr iptors, so the size of the IDT table 256* 8 = 2048 bytes, each inter

  3. 所属分类:Hook api

    • 发布日期:2017-04-04
    • 文件大小:110.01kb
    • 提供者:wu

  1. IDThjack

    0下载:
  2. 隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒 原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了-Hidden IDT HOOK, can lead xuetr, PowerTool. Found windbg! Idt command can not see, it seems the man is lazy MS Is the use of a selector. Send code d

  3. 所属分类:Hook api

    • 发布日期:2017-04-04
    • 文件大小:44.4kb
    • 提供者:田浩

  1. IDThjack

    0下载:
  2. 代码介绍了一种IDT Hook的新方法!很新颖的办法-IDT HOOK new method。代码介绍了一种IDT Hook的新方法!很新颖的办法

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:44.44kb
    • 提供者:linzhixin

  1. Kehook

    0下载:
  2. 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-10
    • 文件大小:1.78mb
    • 提供者:王小明

  1. interrupthook_src

    0下载:
  2. HOOK所有IDT表项,在GUI中记录IDT回调函数调用次数,并且查看中断信息-HOOK table of all IDT, IDT recorded in the GUI callback function to call the number, and view the disruption of information

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-02
    • 文件大小:27.23kb
    • 提供者:michael

  1. wintrc.tar

    0下载:
  2. 通过改IDT表入口,hook指定程序的系统API,可扩充功能,阅读性好。-IDT, through to the entrance table, hook procedure specified system API, scalable functionality, a good read.

  3. 所属分类:Hook api

    • 发布日期:2017-04-05
    • 文件大小:46.76kb
    • 提供者:kum

  1. SESYS

    0下载:
  2. 取page段地址的代码 大概包括了ssdt, idt, msr钩子,3种notify,还有从文件读取偏移抗猥琐的代码. 支持这个编程板块-Get page segment address code probably includes ssdt, idt, msr hook, three kinds of notify, also read from the file offset anti-insignificant code. To support the programming plate

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-04
    • 文件大小:11.35kb
    • 提供者:r00tsh3ll

  1. Hook

    0下载:
  2. 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-inject 2. Kernel-mode Hook: ssdt-ho

  3. 所属分类:assembly language

    • 发布日期:2017-03-25
    • 文件大小:14.48kb
    • 提供者:lee

  1. showIDT

    0下载:
  2. R3下显示 IDT , IDT hook 研究必用-Under R3 shows IDT, IDT hook with the Study

  3. 所属分类:Hook api

    • 发布日期:2017-04-02
    • 文件大小:7.6kb
    • 提供者:

  1. IDTtool

    0下载:
  2. ring3 下查看idt hook 和修复idt hook !修改版本!-ring3 to view idt hook and repair idt hook! Modified version!

  3. 所属分类:Windows Kernel

    • 发布日期:2017-05-04
    • 文件大小:1.24mb
    • 提供者:小错

  1. windows_kernel_tool

    2下载:
  2. 一:SSDT表的hook检测和恢复 二:IDT表的hook检测和恢复 三:系统加载驱动模块的检测 四:进程的列举和进程所加载的dll检测 -1: SSDT table hook detection and recovery 2: IDT table hook detection and recovery 3: System load driver module test 4: the process list and the process of loading the dll

  3. 所属分类:Hook api

    • 发布日期:2017-05-09
    • 文件大小:2.19mb
    • 提供者:虫子

  1. object-hook

    0下载:
  2. 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载

  3. 所属分类:Hook api

    • 发布日期:2017-04-01
    • 文件大小:11.07kb
    • 提供者:wu

  1. XueTr

    0下载:
  2. 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能   2.内核驱动模块查看,支持内核驱动模块的内存拷贝   3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook   4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查

  3. 所属分类:Windows Kernel

    • 发布日期:2017-05-14
    • 文件大小:3.53mb
    • 提供者:接收

  1. kssd-rootkit

    0下载:
  2. 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring

  3. 所属分类:Network Security

    • 发布日期:2017-11-10
    • 文件大小:1.58mb
    • 提供者:stars

  1. 2013IDThjack

    0下载:
  2. 驱动IDT的HOOK,适合各类驱动初学者学习,代码简单实用-Drive the IDT hook, suitable for all types of drive for beginners to learn, simple and practical code

  3. 所属分类:Driver Develop

    • 发布日期:2017-11-19
    • 文件大小:44.3kb
    • 提供者:t3679
« 12 »
搜珍网 www.dssz.com