Location:
Search - SSDT
Search list
Description: 利用恢复SSDT来对付杀毒软件的主动防御的代码例子-resume SSDT use anti-virus software to deal with the active defense of code examples
Platform: |
Size: 13543 |
Author: 王瑜与 |
Hits:
Description: 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
Platform: |
Size: 135556 |
Author: 俞健 |
Hits:
Description: 挂钩SSDT隐藏进程,本人做了详细的注释,对学习驱动的人有很大帮助
Platform: |
Size: 35904 |
Author: long |
Hits:
Description: 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数
钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
Platform: |
Size: 3704 |
Author: 张京 |
Hits:
Description: SSDT,这个东西大家应该知道吧,我就不介绍了,好东西自然值得我们的关注.
Platform: |
Size: 126655 |
Author: huangai93 |
Hits:
Description: 一个恢复r0态SSDT挂钩的小程序,包括exe文件和驱动文件的源码
Platform: |
Size: 133533 |
Author: MTrickster |
Hits:
Description: 获取SSDT列表的程序源码,部分代码用DDK编译开发
Platform: |
Size: 28301 |
Author: unifix |
Hits:
Description: 查看系统SSDT,系统中被HOOK的函数以红色显示,可以恢复之
Platform: |
Size: 20501 |
Author: 周维祝 |
Hits:
Description: 提供进程监视[包括启动参数]
进程检测[包括启动参数]
网络连接检测
SSDT检测
BHO检测
IE插件检测
自启动项检测
-------程序部分[使用彩字显示]
包含TD2,PTTD,2个DLL使用方法
TD3驱动使用方法
Platform: |
Size: 432077 |
Author: zzn |
Hits:
Description: DELPHI恢复SSDT源码
有搞这方面的人可以学习一下
Platform: |
Size: 439524 |
Author: lianx |
Hits:
Description: VC恢复SSDT源代码,让杀毒主动失效的新代码。
Platform: |
Size: 92314 |
Author: sadsa |
Hits:
Description: 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的木马到用户的系统上。
Platform: |
Size: 1190435 |
Author: sdlylz |
Hits:
Description: 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
Platform: |
Size: 3631 |
Author: sdlylz |
Hits:
Description: Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具
程序创建了几个段:
IDT,GDT,SSDT,Linear
为创建Ring3,Ring0之间的互交便捷
Platform: |
Size: 1464 |
Author: peacekeep |
Hits:
Description: 一个功能强大的主流远程控制代码,很多系统核心应用,包括SSDT等。编译要安装微软SDK。 VC6.0
Platform: |
Size: 1291815 |
Author: DNA |
Hits:
Description: 一个演示如何hook shadow ssdt表的例子。
Platform: |
Size: 477658 |
Author: macro |
Hits:
Description: 通过SSDT绕过IceSword的inline Hook来关闭IceSword
Platform: |
Size: 154950 |
Author: inking |
Hits:
Description: SSDT Hook ZwQuerySystemInformation 隐藏进程
Platform: |
Size: 41793 |
Author: inking |
Hits:
Description: SSDT拦截文件读写,提供接口供ring3通讯
Platform: |
Size: 3660 |
Author: 周刚 |
Hits:
Description: 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
Platform: |
Size: 6829 |
Author: 好好的 |
Hits:
«
1
2
...
4
5
6
7
8
910
11
12
13
14
...
17
»