搜索资源列表
DisplayLoadedModules_exe
- 显示WINDOWS中进程已载入的所有模块。-show WINDOWS process has been printed in all the modules.
ProcessThreadmonitor
- 驱动级的代码,用于监视系统中进程,线程及模块的创建和销毁。很好的学习代码
MyIS
- 一个类似icesword的东西,驱动级,有显示进程、内核模块、启动组、SSDT、消息钩子、等功能。-A similar icesword things, drive level, showing the process, the kernel module, start the group, SSDT, news hooks, and other functions.
MyHider
- 一个用来隐藏进程、通过修改PEB隐藏进程模块、通过修改VAD树隐藏进程模块的示例驱动,注释良好,适合初学者。-A driver for hiding the process and the process modules, with smooth comments.
mok
- 易语言程序多开专业模块V1.2(修复进程挂起 恢复)-程序多开专业模块V1.2(修复进程挂起 恢复)
Drivehiddenmodule
- 驱动隐藏模块,隐藏进程,端口,服务 -Drive hidden module
NP_Source
- NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“坏事”,挂钩(HOOK)系统关键函数如OpenProcess,ReadProcessMemory,WriteProcessMemory,PostMessage等等。 挂钩方法是通过改写系统函数头,在函数开始JMP到npggNT.des中的
Drive-process-protection
- 通过加载驱动实现进程保护和隐藏的易语言模块-By loading the driver implementation process to protect and hide
ProcessOperationTest
- 64位驱动程序,用于枚举进程,内含枚举线程和模块-62 Process
qudongbaohu
- 利用魔鬼作坊模块编写的驱动级保护进程、隐藏进程的源码-Use devil workshop module prepared by the driver level protection process, the hidden process source
ZUNHUN
- 代码进程相关模块方面的源码模块,可以学习参考-Code process-related modules of the source module, you can learn reference
一些文件系统驱动
- 包含进程监控模块和文件读写保护模块,其中文件相关使用的微过滤器编写