搜索资源列表
ccrunHook
- 老妖的程序,很不错 一、客户端 程序命名为Client。监视系统的运行,如发现系统中有“记事本”进程(notepad.exe)或者“计算器”进程(calc.exe),立即杀死(kill)该进程,并将该事件写入数据库;定期进行检查,每间隔1分钟,检查数据库,将尚未上传的事件记录上传至服务器端。 程序命名为Server。监听网络,一旦有客户端上传数据,立即从中提取事件信息,并在用户界面中以列表方式加以显示。-Laojiao procedures, a very good one, the
keyboardhook50
- 一个很好的钩子程序,用户在按键之前,程序会截获按键信息,并发出相应的声音。-a good hook procedure, the user keys in before, the program will intercepted keystroke information, and issued the corresponding voice.
get_edit_password
- 该程序演示了,通过安装一个系统的钩子从而劫后用户的输入的信息,来理解钩子的概念,切忌不要用于非法的目的
gouzimuma
- apple.exe和apple.dll是完成编译后的两个文件,exe里有一个定时器,当QQ聊天窗口打开时自动发送一段话。dll里主要是钩子函数。 目前有几个难点解决不了: 1.我本来是打算从内存剪贴版里复制一段话到QQ的对话窗口,然后发送,但是可能因为现在的QQ禁止了这种行为,我可以在自己的窗体上实现,但是QQ的对话窗体无法做到,我只能通过SendMessage()一个字一个字的发送。导致中文无法显示。 2.无法在任务管理器隐藏exe 3.不能将dll挂到explorer下。如果
微软未公开API【NtQuerySystemInformation】函数
- IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL); NTQUERYSYSTEMINFORMATION NtQuerySystemInformation; 从中可以看到,SystemInformationClass是一个类型信息,它大概提供了50余种信息,也就是我们可以通过这个函数对大约50
keyhook
- 使用低级键盘钩子实现拦截用户的键盘操作信息,并对相应键盘操作做出反应。-The realization of the use of low-level keyboard hook to intercept the user' s keyboard operation information, and respond to the corresponding keyboard.
KsBinSword
- 进程相关函数HOOK代码VOID DisplayProcess() 列举进程 VOID DisplayThread() 列举线程 ULONG GetCidAddr() 列举进程所需要的Cid表 DWORD GetDllFunctionAddress() 主动防御中通过句柄得到路径 PVOID GetDriverBaseAdress() 获取指定驱动基址 DWORD GetPlantformDependentInfo () 获取平台信息 BOOL GetProcessNa
Speed_Kill
- HOOK编程,截取了按键信息,当特殊按键按下时可以立刻结束用户开始设定的进程-HOOK program, the interception of the key information, a special button is pressed when the end user can immediately begin the process of setting
object-hook
- 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载
SYSENTER-hook
- SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多
KeyBoardRecord
- 使用VC编写的可以记录键盘信息的程序工程源码。主要是使用了系统钩子,拦截了键盘消息,从而截获用户的键盘记录-Prepared by the VC can be recorded using the keyboard information process engineering source. Mainly use the system hook to intercept keyboard messages to intercept the user' s keyboard record
Debug
- 这是一个全局钩子,采用dll注入,功能,可以记录用户按键信息,并保存,而且本程序设置为开机自起,并且隐藏窗口。是记录密码的好东西,开发环境VC++6.0 -This is a global hook, using DLL injection, features, you can record the user key information, and save, and this program is set to boot from, and hidden window. Good thing
Easy-language-Mail
- 这个是我用易语言写的一个钩子函数,这次所用的是易语言与C++不同,功能可以记录用户击键信息,并将记录信息发送到指定邮箱,有开机自起,隐藏窗口等功能-This is I use easy language to write a hook function, this is easy to C++ language and different function can record the user click key information, and recording information s
zfhwkty
- 本系统主要是针对用户和学生的,用户的信息是直接在注册的时候保存到数据库中的。(This system is mainly aimed at users and students, and the information of users is directly stored in the database when registered.)