下载
详细说明:查找进程,目录/文件,注册表等操作系统将最终调用
ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey
等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数,
并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。
因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才
可修改。-the search process, directories / files, the registry, such as the operating system will eventually call ZwQueryDirectoryFile, ZwQuerySystemInformation, ZwXXXvalueKey functions. To achieve these functions interception hidden purpose, the need to achieve over his first function, and modifying the system to maintain a SYSCALL table to make it at their pre-defined function. SYSCALL table for the user-visible, write DRIVE at RING 0 under any amendment.
相关搜索:
windows 目录 隐藏 隐藏 文件
[dvKrnlData.rar] - 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInfo
[Drv_HideFile.rar] - 在驱动层实现对文件的隐藏 开发环境:VC+WIN2000+DDK
[WinSpy_src.zip] - Winspy源码。复制代码到远程进程并用CreatRemoteThread执行之
[Producer & Consumer.rar] - VC实现的生产者 消费者,使进程学习中非常重要的东西 ~~希望大家支持
[RmtDll.rar] - 利用远程线程嵌入进行木马隐藏和程序源码,首先运行rmtdll,参数为要嵌入的进程。本程序同时包含一个DLL程序,要实现的功能可以在此随意加入。
[KillProcess.rar] - 终止进程的DLL,提供一个终止某进程的函数,只需指定该进程的名称即可。
[HideProc.rar] - 在2000/xp中隐藏进程,采用挂接内核技术,可以躲过多种进程察看工具。
[sourceifiles.rar] - 此压缩文件中包含了5个基于VC++的程序,包括:计算机监测(netbios sniffer)、键盘钩子(keyhook)、注册表修改(regist)、windows后门(windows)、服务通信
[FU_Rootkit.zip] - rootkit工具,可以隐藏进程和驱动
[xiaoche.rar] - 以二环路上的行车为模型。车在行驶过程中,可以拐弯。演示多线程。
[Drv_HideFile.rar] - 在驱动层实现对文件的隐藏 开发环境:VC+WIN2000+DDK
[WinSpy_src.zip] - Winspy源码。复制代码到远程进程并用CreatRemoteThread执行之
[Producer & Consumer.rar] - VC实现的生产者 消费者,使进程学习中非常重要的东西 ~~希望大家支持
[RmtDll.rar] - 利用远程线程嵌入进行木马隐藏和程序源码,首先运行rmtdll,参数为要嵌入的进程。本程序同时包含一个DLL程序,要实现的功能可以在此随意加入。
[KillProcess.rar] - 终止进程的DLL,提供一个终止某进程的函数,只需指定该进程的名称即可。
[HideProc.rar] - 在2000/xp中隐藏进程,采用挂接内核技术,可以躲过多种进程察看工具。
[sourceifiles.rar] - 此压缩文件中包含了5个基于VC++的程序,包括:计算机监测(netbios sniffer)、键盘钩子(keyhook)、注册表修改(regist)、windows后门(windows)、服务通信
[FU_Rootkit.zip] - rootkit工具,可以隐藏进程和驱动
[xiaoche.rar] - 以二环路上的行车为模型。车在行驶过程中,可以拐弯。演示多线程。
相关函数/类:
DeviceIoControl
DeviceIoControl