搜索资源列表
RemoteDLL
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件-DLL injection technique is widely used Win32 virus a t
mmtd1.1
- 一个木马代码 功能比较全面 1.文件管理:模枋 Windows 资源管理器,可以对文件进行:复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 2.远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、外设控制、服务管理、共享管理、代理服务、MS-Dos模拟、其它控制! 3.捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能! 4.注册表模拟器:远程注册表操作就像操作本地注册表
ProcessExplorer-v11.04H
- Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马.-Process Explorer is a free enhanced task manager, is the best process manager. It allows users to understand the bac
RemoteInjectCode
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这是一个远程注入学习的好例子-Remote DLL injection technique is widely used Win32 virus technology. The use of this technology virus body is usually located in
ha_processexplorer1204_fdl
- Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马. 除此之外,它还详尽地显示计算机信息: CPU,内存,I/O使用情况,可以显示一个程序调用了哪些动态链接库DLL,句柄,模块,系统进程. 以目录树的方式查看进程之间的归属关系,可以对进程进行调试. 可以查看进程的路径,以及公司,版本等
processhacker-2.1-src
- 这个工具完全是模仿< 深入理解windows系统 4th Edith>>的作者Mark写的Process explore(进程浏览器)写的,论坛里有1.3.6版本的,1.x版本是用CSHARP实现的,我研究过,从中学里很多东西。最近发现,作者发布了一个2.1版本的代码,是用C写的,太酷了,这对于想深入了解windows系统机制的人是一个必须看的源码,而且该源码涉及windows进程的各个方面,很多功能可以直接拿来使用。研究这个代码,一定要看看<<深入理解window
ha_processexplorer1401_fdl
- Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序,终止因病毒等原因产生的无法终止的非法进程。 (包括系统级别的不允许随便终止的“顽固”进程)。除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息,很酷的曲线图哦~-process Explorer
sourcemanagement
- c#下实现的资源管理器,包括资源管理器的基本功能,涉及操作系统的进程通信、内存监视等。-c# resource management, including the basic functions of the Explorer, the process of communication involving the operating system, memory monitoring.
processhacker-2.28-src
- 类似于process explorer的进程查看工具,有源码,学习用-The process is similar to the process explorer view tools, source code, learning to use
[injectexplorer]
- injectexplorer.注入explorer进程实现提权-injectexplorer. injected into the explorer process provide the right
LINUX
- Linux下的资源管理器,主要实现对系统资源图形化显示,显示CPU信息、显示硬盘信息、显示进程信息、显示内存信息、显示网络信息等功能。-Explorer under Linux, the main graphical display of system resources to display CPU information, display hard disk information, process information display, the display memory inform
ProcWin(win32Psource)
- Process Explorer,C+ASM source. For every module there can be viewed: - the memory image of the module - the PE header of the module - the code section as disassembled list - the exported functions of the module - the imported fun
win_lpcpp
- 获取某个进程的主窗口以及创建此进程的程序名。获取主窗口的目的是向窗口发送各种消息。获取启动进程的程序名可以控制对进程的操作。但是有些进程往往有多个主窗口。资源管理器(Explorer.exe)也有不止一个主窗口。如图一所示,资源管理器有两个主窗口。一般来讲,想要获取主窗口,凭窗口的式样或类名,你没有什么办法知道哪一个窗口是真正意义上的主窗口。-Get the main window as well as a process of creating this process, the progra
ProcessManageSoftware
- 实现windows资源管理器的功能,可以杀死运行的进程,可作为学习进程管理的资料-Windows explorer to realize the functions that can kill running processes can be managed as a learning process information
modifier
- windows资源管理器,能够察看windows正在运行的进程 以及相应的路径(Windows explorer to view Windows running process and the corresponding path)