下载
详细说明:该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoControl communication with the driver. access to the kernel and sdt data, the information loop. And the achievement of the hook function to achieve NtQuerySystemInformation implicit process possession of the function
[libusb-win32-src-0.1.8.0.tar.gz] - 一个在Windows环境下允许用户程序访问USB设备的接口库的源代码.
[antena1.rar] - 阵列信号处理中有关天线阵列处理的基本程序。%%ARRAY ANTENNA SOFTWARE
[MyNumbers.rar] - 该源码演示如何取得CPU频率 序列号,网卡MAC地址,硬盘序列号。具有较高的参考价值。
[Agony.rar] - 隐藏文件,注册表,端口,内核的ROOTKIT!
[HideProcesshookMDL.rar] - 通过驱动编程截获内核函数,实现隐藏进程,现今的木马一般选用这种技术
[hookFuction2.rar] - windows操作系统上文件及文件夹打开创建关闭删除各种功能的监视,驱动开发程序-
[Kb_sniff.rar] - 修改中断描述符表(IDT)中的键盘入口实现按健记录,把读取到的键盘扫描码转换成 ascii 码记录下来。查找键盘入口采用了查询 IO APIC 的重定向寄存器的方法(通过把物理地址 0xFEC00000 映射为虚拟地址,然后读取键盘中断向量,最难得是没有 xpsp2 的限制了。不经典不发。
[undelsrc.zip] - WIN2000恢复删除文件的源代码
[杀毒软件实时杀毒的奥秘(含源程序) .rar] - 市面上所有号称"虚拟机","_blank",防火墙"的实时监控杀毒软件无一不是使用的IFShook技术.下面给出用VTOOLSD写的代码.也就是所有实时杀毒软件的奥秘.同时,很多拦截文件操作的软件,例如对目录加密,文件加密等,也采用了雷同的技术.
[DeleteVirus.zip] - 单杀病毒模版,查找特定扩展名的文件,搜索特征字节,建立文件列表,并删除 适用于快速传播的单体病毒,只要修改特征字节即可
[antena1.rar] - 阵列信号处理中有关天线阵列处理的基本程序。%%ARRAY ANTENNA SOFTWARE
[MyNumbers.rar] - 该源码演示如何取得CPU频率 序列号,网卡MAC地址,硬盘序列号。具有较高的参考价值。
[Agony.rar] - 隐藏文件,注册表,端口,内核的ROOTKIT!
[HideProcesshookMDL.rar] - 通过驱动编程截获内核函数,实现隐藏进程,现今的木马一般选用这种技术
[hookFuction2.rar] - windows操作系统上文件及文件夹打开创建关闭删除各种功能的监视,驱动开发程序-
[Kb_sniff.rar] - 修改中断描述符表(IDT)中的键盘入口实现按健记录,把读取到的键盘扫描码转换成 ascii 码记录下来。查找键盘入口采用了查询 IO APIC 的重定向寄存器的方法(通过把物理地址 0xFEC00000 映射为虚拟地址,然后读取键盘中断向量,最难得是没有 xpsp2 的限制了。不经典不发。
[undelsrc.zip] - WIN2000恢复删除文件的源代码
[杀毒软件实时杀毒的奥秘(含源程序) .rar] - 市面上所有号称"虚拟机","_blank",防火墙"的实时监控杀毒软件无一不是使用的IFShook技术.下面给出用VTOOLSD写的代码.也就是所有实时杀毒软件的奥秘.同时,很多拦截文件操作的软件,例如对目录加密,文件加密等,也采用了雷同的技术.
[DeleteVirus.zip] - 单杀病毒模版,查找特定扩展名的文件,搜索特征字节,建立文件列表,并删除 适用于快速传播的单体病毒,只要修改特征字节即可
相关函数/类:
InterlockedExchange InterlockedIncrement InterlockedDecrement DeviceIoControl CreateFile GetLastError CloseHandle
InterlockedExchange InterlockedIncrement InterlockedDecrement DeviceIoControl CreateFile GetLastError CloseHandle
文件列表(点击判断是否您需要的文件):
dvKrnlData
..........\driver
..........\......\debug.c
..........\......\dvKrnlData.aps
..........\......\dvKrnlData.c
..........\......\dvKrnlData.dsp
..........\......\dvKrnlData.h
..........\......\dvKrnlData.plg
..........\......\dvKrnlData.rc
..........\......\HookFun.c
..........\......\HookFun.h
..........\......\makefile
..........\......\pch.h
..........\......\sources
..........\dvKrnlData.dsw
..........\dvKrnlData.ncb
..........\dvKrnlData.opt
..........\dvKrnlDataVars.xml
..........\intrface.h
..........\KrnlDataClient
..........\..............\KrnlDataClient.cpp
..........\..............\KrnlDataClient.dsp
..........\..............\KrnlDataClient.plg
..........\..............\ReadMe.txt
..........\..............\StdAfx.cpp
..........\..............\StdAfx.h
..........\ReadMe.htm
dvKrnlData
..........\driver
..........\......\debug.c
..........\......\dvKrnlData.aps
..........\......\dvKrnlData.c
..........\......\dvKrnlData.dsp
..........\......\dvKrnlData.h
..........\......\dvKrnlData.plg
..........\......\dvKrnlData.rc
..........\......\HookFun.c
..........\......\HookFun.h
..........\......\makefile
..........\......\pch.h
..........\......\sources
..........\dvKrnlData.dsw
..........\dvKrnlData.ncb
..........\dvKrnlData.opt
..........\dvKrnlDataVars.xml
..........\intrface.h
..........\KrnlDataClient
..........\..............\KrnlDataClient.cpp
..........\..............\KrnlDataClient.dsp
..........\..............\KrnlDataClient.plg
..........\..............\ReadMe.txt
..........\..............\StdAfx.cpp
..........\..............\StdAfx.h
..........\ReadMe.htm