InlineHook.zip - ROOTKIT 这里提供了一个inlinehook的例子 通过改变目标函数头部的代码来使改变后的代码跳转至我们自己设置的一个函数里 文件包含demo环境和dll 运行在xp系统下,2020-02-24 12:20:07,下载0次
Rootkit端口隐藏技术.zip - ROOTKIT 利用hook技术可以隐藏指定的端口 需要以驱动加载的形式把hook加载进内核 这里利用了insdrv工具,2020-02-24 12:15:43,下载4次
Rootkits and Bootkits 2019 English edition.zip - rootkits and bootkits 2019 Enlish edition,2020-02-24 12:09:10,下载1次
CheckSSDTHOOK.zip - 检测系统ssdt表有没有被hook住,支持win7x86系统,运行在内核态,需要以驱动的形式加载进去。,2020-02-24 12:00:21,下载1次
IDTshow.zip - 在内核层遍历idt表,然后用kdprint打印出来。用debugview查看打印结果,2020-02-24 11:53:00,下载0次
CheckSSDTHook.zip - 检测ssdt hook的程序,支持xp的系统,用户态程序,2020-02-24 11:45:38,下载0次
SSDT_HideFiles.zip - ROOTKIT_SSDT HOOK_FILE HIDE,2020-02-24 11:39:04,下载1次
SSDT_HideProc_Static.zip - ROOTKIT_SSDT HOOK_PROCRSS HIDE STATIC,2020-02-24 11:30:09,下载0次
SSDT_HidePro_DynamicT.zip - ROOTKIT_SSDT HOOK_PROCRSS HIDE DYNAMIC,2020-02-24 11:27:32,下载1次
IRPKeyboard.zip - ROOTKIT_IRP HOOK_KEYBOARD,2020-02-24 11:24:34,下载0次
IDTKeyboard.zip - ROOTKIT_IDT HOOK_KEYBOARD,2020-02-24 11:23:18,下载0次
tdi_client.rar - tdi client, tdi中进行socket收发通信
Hide_Process_Hook_MDL.zip - SSDT Hook ZwQuerySystemInformation 隐藏进程
xTDI.rar - 这个是TDI驱动,本来做这个驱动的目的,
是想在应用层程序实时动态获得每个进程打开的网络端口的变化情况。
因为想不到更好的办法,同时也要兼容WIN7和WINXP,所以才使用TDI来实现。
代码是自己开发的框架,没借用tdifw等源码,
代码测试可在 64和32位位win7,winxp上运行。
除了实现获得动态变化的端口之外,
还顺便实现了每个进程的流量监控,以及每个进程的每个连接的流量情况,
还有简单的禁止某个进程访问网络,至于每个进程限速的功能,暂时没实现,
有兴趣的朋友可在此基础上做扩展,
等你做好之后就能把握理解360流量防火墙的限速的核心部分了。
应用层部分只提供了接口代码,没有做更详细的开发,有兴趣的朋友可开发。
做这驱动大概只用了10天时间,时间比较仓促,还望大牛们纠错指出。
异步socket通信例程.rar - 利用winsock所编写的异步网络通信例程
async_socket.zip - 异步socket类
socket.rar - windows下的socket编程,实现传输文件
FileFilterDriverCode.zip - 文件系统过滤驱动,能是实现对特定文件的实时监控,截获对文件的Create,Read and Write 操作,并将操作信息发送到备份主机上实现对文件的实时备份。
MonDisk.rar - MonDisk 是一个Windows平台下的文件系统过滤驱动程序,该驱动模块清晰,功能简单,特点是完全使用NT式的Dispatch 函数实现文件访问行为的监控
FsDriver.rar - 一个过滤层文件系统驱动的完整代码,实现了文件的加密,操作截获等
sfilter.zip - sfilter框架,可以对照此框架很好地了解windows文件过滤驱动的流程,为自己以后编写驱动开发打下很好地基础。
RkUnhooker2.0_src.zip - 反rootkit软件RkUnhooker2.0的源代码
A-Protect0.2.5.rar - A-protect 开源的anti-rootkit项目,各种内核hook和内核机制的检测,国内首例。
windows_kernel_tool.rar - 一:SSDT表的hook检测和恢复
二:IDT表的hook检测和恢复
三:系统加载驱动模块的检测
四:进程的列举和进程所加载的dll检测