fwxj813604 在 2009-12-03 18:18:12 上传
说明:rootkit学习与研究,包括各种rootkit新技术。
开发平台:C/C++ | 大小:576KB | 下载54次
mvxd 在 2009-11-28 03:07:00 上传
说明:Nt rootkit, developed in delphi
开发平台:Delphi | 大小:9KB | 下载37次
nxbf 在 2009-11-17 20:36:48 上传
说明:dkom rootkit it will hide files on windows 2k, xp, vista
开发平台:Visual C++ | 大小:12KB | 下载62次
yangyang0505 在 2009-11-15 22:01:02 上传
说明:Ring3下安全获取原始SSDT地址 enjoy it
开发平台:Visual C++ | 大小:77KB | 下载28次
hiyangpenghi 在 2009-11-11 00:14:21 上传
说明:本书能让读者更清楚地了解内核级的后门技术,对计算机产生浓厚兴趣
开发平台:Fortran | 大小:24KB | 下载18次
qiuhelin 在 2009-11-07 15:03:55 上传
说明:好书,值得一看,是学习ROOTKIT 的好书
开发平台:Windows_Unix | 大小:1129KB | 下载4次
foxcreek 在 2009-10-25 02:07:41 上传
说明:darkspy是一款针对rootkit(攻击者用来隐藏自己的踪迹和保留root访问权限的工具)的多通道检测工具,它联合了多种扫描技术,
开发平台:Visual C++ | 大小:621KB | 下载13次
odracir12 在 2009-10-06 10:28:53 上传
说明:Rootkit unhooker last version
开发平台:DOS | 大小:153KB | 下载35次
531168 在 2009-09-26 18:03:10 上传
说明:Bios Rootkit Bios Rootkit
开发平台:Asm | 大小:532KB | 下载80次
sisumel 在 2009-09-18 08:06:46 上传
说明:Rootkit detector to find system hook and user code hooks, hidden driver, hidden files, hidden proccess.
开发平台:Delphi | 大小:22KB | 下载98次
cyberbrain666666 在 2009-09-02 03:50:59 上传
说明:Fu rootkit source code
开发平台:Visual C++ | 大小:285KB | 下载15次
pedrailla 在 2009-08-25 18:26:26 上传
说明:A rootkit detector that allows you to remove the SSDT hooks maden in the OS kernel.
开发平台:Visual C++ | 大小:1447KB | 下载21次
wwwxkrs 在 2009-08-19 16:41:17 上传
说明:俄罗斯的文件隐藏rootkit,用到了Boot启动技术
开发平台:Visual C++ | 大小:32KB | 下载32次
fxxlx 在 2009-08-19 11:13:38 上传
说明:一个rootkit原理程序演示 ,附带了运行system的工具,代码附有部分注释
开发平台:C++ Builder | 大小:190KB | 下载21次
lovelinesss 在 2009-07-28 23:31:57 上传
说明:Rootkit的学习与研究,很好的教材,大家赶快下载啊
开发平台:Asm | 大小:576KB | 下载24次
雪妖 在 2009-07-26 03:14:11 上传
说明:windows 系统下 隐藏 进程的代码 此代码使用了rootkit技术
开发平台:C/C++ | 大小:3KB | 下载23次
ssssad 在 2009-07-12 19:20:30 上传
说明:Rootkit实现,做技术探讨,非常具有参考价值,请不要拿来做非法的事
开发平台:Visual C++ | 大小:281KB | 下载72次
buyaode 在 2009-07-11 15:40:19 上传
说明:VC++动态加入和删除菜单的方法,对VC界面制作有帮助。
开发平台:Visual C++ | 大小:4KB | 下载8次
lrgaas 在 2009-07-08 15:46:28 上传
说明:动态菜单操作,包括动态菜单项的命令捕获等代码!
开发平台:Visual C++ | 大小:395KB | 下载12次
jupiterhyun 在 2009-07-02 17:31:01 上传
说明:一个已经停止开发的软件,但是里面有一部分与ROOTKIT的内容可以参考下。有驱动的加入。
开发平台:Visual C++ | 大小:148KB | 下载4次
whislter 在 2009-06-30 20:30:00 上传
说明:在Csrss.exe中,保存着所有Win32子系统进程的进程信息,这些信息以链表的形式保存。
正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。
通过遍历这个链表就能取得进程信息
开发平台:Visual C++ | 大小:36KB | 下载33次
Zosenko 在 2009-06-26 19:57:09 上传
说明:Detector rootkit kernel mode ring0 sys driver
开发平台:Windows_Unix | 大小:55KB | 下载7次
心联网 在 2009-06-09 21:20:10 上传
说明:钩子实现接受所有的按键消息,运行在后台不显示出来。里面有说明文档
开发平台:Visual C++ | 大小:319KB | 下载187次
babyliu6 在 2009-06-08 09:22:18 上传
说明:国外牛人写的。这是一个在XP虚拟机中运行的SMM rootkit,由于SMM的硬件相关性,该程序只能用于装了XP多核的虚拟机上,不过对于这种新兴的chipset级别的rootkit有很高的研究价值。毕竟在黑帽大会上波兰那两个黑客没把源码公布。
开发平台:Visual C++ | 大小:237KB | 下载158次
tornado_way 在 2009-06-04 17:22:19 上传
说明:this is a hook of zwquerysysteminformation written in c
开发平台:C/C++ | 大小:3KB | 下载12次
BLASPHEMY 在 2009-06-03 03:05:21 上传
说明:"spamMonitor is a small program to detect if your computer is sending spams, in case of a virus/rootkit infection. It displays an alert each time an outgoing SMTP connection is established from your PC and gives you all details about such a connection (program, PID, remote IP...)."
开发平台:Asm | 大小:27KB | 下载6次
anybody1 在 2009-06-01 17:17:32 上传
说明:见包名字就知道是什么了哦,对ENG好的人来说就是好东西
开发平台:C++ | 大小:675KB | 下载15次
mikhust 在 2009-05-30 02:09:23 上传
说明:rootkit is a tool to locally check for signs of a rootkit.
开发平台:Windows_Unix | 大小:37KB | 下载7次