搜索资源列表
antihook_src
- 代码使用Visual C++ 6.0为开发工具,为了使程序小巧灵活,本人使用了WTL而不是MFC实现软件的界面,所以编译源代码需要安装WTL库。WTL库是微软发布的基于ATL构建的工具库,随源代码一起发布,可以从微软网站下载,也可以从http://www,winmsg.com/cn/orbit.htm下载。本程序使用WTL 7.1,应该也可用WTL 7.5。编译WTL程序需要安装微软的Platform SDK,最好是2002年以后的版本,如果使用Visual Studio 2002或以后的版本可
MemoryHooks_src
- 能够检测系统内各个运行进程的内存泄露情况.-detection system can be run within the process of memory leaks.
HookCreateProcess
- 自己写的API-Hook。hook的函数是CreateProcessA和CreateProcessW。就是说可以检测进程创建。还有2处不完善。一个是创建程序的路径没能很好的显示。另一个退出时有点系统异常。-himself wrote the API - Hook. The hook function is CreateProcessA and CreateProcessW. Say can detect the creation process. There are two imperfect.
TestHook
- 检测系统键盘钩子程序,用于检测系统键盘的行为,并将键盘行为记录到文件中保存-detection system keyboard hook procedures for the detection system keyboard, the keyboard will record that document preservation
clipboard_mon
- 检测windows系统剪贴板的代码,比较有实用价值;很多软件比如下载软件都会用这种技术
EnumHook2.0
- 这是一个钩子检测,枚举程序,可以发现系统中安装了哪些钩子.然后你就可以卸载它了. 这个rar包含原EnumHook工程,但原工程是用RadAsm2.2.1.1汉语增强版编译的,是汇编源代码,我将它重写成c++源码,这样就有利于进一步的开发了.
检测CPU时钟
- 可以监测cpu时钟周期,用于分布式系统需要时钟同步的场合,该程序包含源代码-can monitor CPU clock cycle, the need for distributed system clock synchronization occasions, the program includes source code
BIOSRootkitIVTHook.rar
- BIOS Rootkit为了达到控制系统流程的目的,一般会采用Hook IVT,即Hook中断向量表的方式来实现。IVT Hook的实现和检测,涉及许多具体的问题。因此,我把IVT Hook分几部分来进行讨论。在本节和下面几节中,我们将讨论如何借助Bochs的帮助来查看原始IVT、分析IVT Hook情况以及在此基础上写一个简单的IVT检测程序。闲话少说,这就开始我们的旅程吧,BIOS Rootkit process control system in order to achieve the
HOOK
- 基于HOOK和轮询检测机制的屏幕共享技术, 屏幕共享是一个很早就有的想法,它最初是在1968年辈ENGELBART展示出来的,用于在线会议。ENGELBART展示的屏幕共享是硬件方式实现的,在苹果公司提出图形化的用户界面(GUI)之后,出现了软件方式的屏幕共享技术。由于软件防护四屏幕共享的成本较低,使其得到了迅速的发展,在远程控制、远程教学、视频会议和股票分析系统中都存在着屏幕共享的需要。 目前主流的屏幕共享原理是先检测屏幕图像的变化,根据变化区域截取图像,再压缩传输给客户端。本文把检测
windows_kernel_tool
- 一:SSDT表的hook检测和恢复 二:IDT表的hook检测和恢复 三:系统加载驱动模块的检测 四:进程的列举和进程所加载的dll检测 -1: SSDT table hook detection and recovery 2: IDT table hook detection and recovery 3: System load driver module test 4: the process list and the process of loading the dll
arktool
- 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够杀死系统中的对自身保护的恶意进程。-1, the interest rate hook monitor
rkanalyzer
- rootkik的分析用于检测系统内核钩子的源码-rootkik analysis is used to detect the source of kernel hooks
DLL
- 驱动级DLL注入源码。包含有系统兼容性检测、驱动DLL注入技术、API HOOK技术,并且提供应用层测试。-Driver stage DLL into the source code. Contains system compatibility testing, driving the DLL implantation technology, technology, and provide the HOOK API application layer test.
neihecheck
- 用vb检查系统内核的模块及实例源码,只需点击一下按钮,即可检测出与内核相关的各个参数值。这是英文原版,此前发过一个中文版本的,可能是基于这个修改的,若要参考此前的,请点此处VB检测Windows系统内核的代码-Vb inspection system kernel module and example source code, just click a button, can be detected with the kernel parameter values. This is the or