edit_pe_import_table.zip - 《导入表内注入代码》文章代码,本文介绍注入代码到PE(Portable Executable可移植的执行体)文件格式的Import Table(导入表,也有译为“引入表”)技术,其也被称为API重定向技术(API redirection technique)。 ,2010-02-26 11:31:28,下载33次
EasySYS_src_0.3.2.6.2.zip - 我是在在苏大米大牛和ChiChou大牛的的基础上修改的,
原来的版本支持到WDK6和VS2005,
我加了vs2008/WDK7的对应,
并且增加了SeLoadDriverPrivilege提权的操作,否则驱动load不上来,
还有注册表操作的那一块感觉有点乱,稍微整理了一下。,2010-02-05 22:32:17,下载64次
keyboardlogger.zip - inline hook 可以实现兼容PS/2键盘和USB键盘的Logge 源代码
键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Logger,而且比分层驱动的方法更加隐蔽。,2009-10-21 10:43:32,下载78次
HookKey.rar - IRP Hook 键盘Logger源代码
键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Logger,而且比分层驱动的方法更加隐蔽。,2009-10-21 09:45:00,下载166次
fypher.rar - 该程序通过接受系统广播消息响应U盘的插入和拔出。
可以用户自定义命令行,点start后窗口隐藏,开始监控~呵呵~
该程序可以作为各种U盘工具的雏形,比如U盘小偷什么的。,2009-10-21 09:35:23,下载4次
MouseRepairExp2.rar - 鼠标修复源代码,IRP HOOK实现
修复:
拖拽不好使
滚轮不听话
单击变双击
支持了鼠标的动态加载、卸载
,2009-10-21 09:28:13,下载14次
firewall.zip - 内含源代码和安装程序,自己下载研究一下吧。
费尔个人防火墙是用来监视TCP/IP封包,并根据设定的规则对网络封包做拦截或放行的动作,从而可以对TCP/IP封包做一层过滤来达到防止黑客攻击的目的。
费尔个人防火墙的主要功能之一就是完成对未经授权程序联网动作的拦截。另外它还有封包监视和记录日志的功能。封包监视可以将进出网络的封包直观的显示在屏幕上供我们观察分析。日志会将封包记录下来,供日后查看分析,日志功能非常重要,往往事发后可以作为调查的重要依据,2009-10-21 09:11:49,下载50次
source_code.zip - 《寒江独钓——Windows内核安全编程》
书籍配套源代码
,2009-10-21 09:03:17,下载197次
hive.zip - 注册表隐藏就是将系统呈现给用户的注册表信息进行修改,使得用户或检测工具无法直观地发现事实上存在的注册表内容。,2009-10-21 08:52:52,下载64次
rainhips2.06Src.zip - 主机入侵防御系统源代码
驱动部分是C语言写的,
界面部分是用delphi写的
是很好的安全内核学习代码,2009-10-21 08:49:06,下载16次