Welcome![Sign In][Sign Up]
Front-page it | Collect it | [中国-简体中文]
FAQ Fav
Location:
Search - SSDT

Search list

[OS program_936480533__def_disable

Description: 利用恢复SSDT来对付杀毒软件的主动防御的代码例子-resume SSDT use anti-virus software to deal with the active defense of code examples
Platform: | Size: 13543 | Author: 王瑜与 | Hits:

[Exploithideprocess

Description: 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程
Platform: | Size: 135556 | Author: 俞健 | Hits:

[Driver DevelophookProcess

Description: 挂钩SSDT隐藏进程,本人做了详细的注释,对学习驱动的人有很大帮助
Platform: | Size: 35904 | Author: long | Hits:

[Hook apidriver

Description: 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
Platform: | Size: 3704 | Author: 张京 | Hits:

[ExploitRESSDT

Description: SSDT,这个东西大家应该知道吧,我就不介绍了,好东西自然值得我们的关注.
Platform: | Size: 126655 | Author: huangai93 | Hits:

[Driver DevelopRESSDT

Description: 一个恢复r0态SSDT挂钩的小程序,包括exe文件和驱动文件的源码
Platform: | Size: 133533 | Author: MTrickster | Hits:

[Develop Toolsssdtdump

Description: 获取SSDT列表的程序源码,部分代码用DDK编译开发
Platform: | Size: 28301 | Author: unifix | Hits:

[Hook apissdt2

Description: 查看系统SSDT,系统中被HOOK的函数以红色显示,可以恢复之
Platform: | Size: 20501 | Author: 周维祝 | Hits:

[Internet-Networkfirewall

Description: 提供进程监视[包括启动参数] 进程检测[包括启动参数] 网络连接检测 SSDT检测 BHO检测 IE插件检测 自启动项检测 -------程序部分[使用彩字显示] 包含TD2,PTTD,2个DLL使用方法 TD3驱动使用方法
Platform: | Size: 432077 | Author: zzn | Hits:

[OS programDELPHI_SSDT

Description: DELPHI恢复SSDT源码 有搞这方面的人可以学习一下
Platform: | Size: 439524 | Author: lianx | Hits:

[Windows DevelopRESSDT

Description: VC恢复SSDT源代码,让杀毒主动失效的新代码。
Platform: | Size: 92314 | Author: sadsa | Hits:

[OS programdog

Description: 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的木马到用户的系统上。
Platform: | Size: 1190435 | Author: sdlylz | Hits:

[OS programSSDTHook

Description: 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
Platform: | Size: 3631 | Author: sdlylz | Hits:

[GUI DevelopgetRing0

Description: Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷
Platform: | Size: 1464 | Author: peacekeep | Hits:

[Remote Controlgh0st3.6_src

Description: 一个功能强大的主流远程控制代码,很多系统核心应用,包括SSDT等。编译要安装微软SDK。 VC6.0
Platform: | Size: 1291815 | Author: DNA | Hits:

[Hook apiHookShadowSSDT

Description: 一个演示如何hook shadow ssdt表的例子。
Platform: | Size: 477658 | Author: macro | Hits:

[Hook apiKillIceSword(SSDT_and_Inline_Hook_in_Ring0)

Description: 通过SSDT绕过IceSword的inline Hook来关闭IceSword
Platform: | Size: 154950 | Author: inking | Hits:

[Hook apiHide_Process_Hook_MDL

Description: SSDT Hook ZwQuerySystemInformation 隐藏进程
Platform: | Size: 41793 | Author: inking | Hits:

[Driver DevelopFileIOMonitor

Description: SSDT拦截文件读写,提供接口供ring3通讯
Platform: | Size: 3660 | Author: 周刚 | Hits:

[OS programhookssdt

Description: 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
Platform: | Size: 6829 | Author: 好好的 | Hits:
« 1 2 ... 4 5 6 7 8 910 11 12 13 14 ... 17 »

CodeBus www.codebus.net