ineverland 在 2006-08-11 13:01:15 上传
说明:用2000DDK编译 驱动类 ntrootkit
开发平台:Visual C++ | 大小:2KB | 下载38次
PhBsc6YVqu 在 2006-08-07 14:12:17 上传
说明:实现ie广告拦截,vb编写,我没有编译,大概看了下,应该没有多大问题
开发平台:Visual Basic | 大小:10KB | 下载43次
二点 在 2006-05-21 15:52:18 上传
说明:MicroRk - Very small usermode rootkit
开发平台:Asm | 大小:9KB | 下载209次
rmbgold 在 2006-04-24 16:20:32 上传
说明:黑客夕草的开源黑客工具代码集,黑客工具的开源代码,值得学习,值得一看
开发平台:Visual C++ | 大小:642KB | 下载84次
boken 在 2006-04-14 21:50:30 上传
说明:
Recently I rewatched Joanna s HITB presentation video and I noticed she said that a rootkit leveraging a single byte modification is impossible! Well I think that was a little bold to say and in my opinion it doesn t seem that infeasible that a one byte modification can be leveraged to accomplish something useful.
开发平台:Asm | 大小:3KB | 下载14次
onlyu2016 在 2006-04-14 08:34:57 上传
说明:IATroot为一款以Hook IAT表中的输入函数为基础的一款RootKit,功能比较完整,其中自带一个Native API的开发库及源代码。
开发平台:Visual C++ | 大小:878KB | 下载281次
whistle 在 2006-04-04 16:53:06 上传
说明:Knark is a kernel-based rootkit for Linux 2.2. 使用此工具可以获得root权限
开发平台:C/C++ | 大小:18KB | 下载42次
limbo 在 2006-03-21 10:08:33 上传
说明:检测windows下rootkit对文件的隐藏。some usermode overwrites first few bytes
of ZwQueryDirectoryFile and that trick will fail then :( So, you will
probably need a small database of the correct indexes for all Windows
versions
开发平台:Visual C++ | 大小:16KB | 下载56次
枫之殇2018 在 2006-03-16 16:41:17 上传
说明:文件名:filemon4。34,文件过滤驱动,最新版的filemon源代码。Sysinternals版
开发平台:Visual C++ | 大小:544KB | 下载218次
OSpace 在 2006-01-07 04:14:47 上传
说明:利用挂钩线程调度链表来检测进程的代码。基本能查出当前所有Rootkit隐藏的进程。系统编程爱好者必下。
开发平台:Visual C++ | 大小:481KB | 下载7333次
yangfeng1977 在 2005-12-17 23:01:49 上传
说明:一个用delphi开发的开源rootkit代码,可以隐藏文件,目录,进程,句柄等信息。
开发平台:Delphi | 大小:242KB | 下载239次
linlongan 在 2005-12-15 13:15:03 上传
说明:一个用汇编程序编写的用于显示内存内容的程序.程序速度很快,有效.
开发平台:Asm | 大小:1KB | 下载21次
jonathanliu2004 在 2005-12-10 02:26:43 上传
说明:rootkit检测应用程序的是否被hook,里面包含了源码。包含应用层和驱动层代码。
开发平台:Visual C++ | 大小:58KB | 下载372次
jjnet 在 2005-11-29 15:31:36 上传
说明:Rootkit,用来隐藏进程, 是从系统底层彻底隐藏哦(用process32frist等看不到)。
原本出自www.rootkit.com 我把他修改抽象出了一个hideme函数。 只要在程序中调用就可以了。 另外需要一个sys的支持,我放进来了。 但可能会被某些杀毒软件以为是病毒哦!
开发平台:Visual C++ | 大小:6KB | 下载551次
180697 在 2005-11-21 10:22:33 上传
说明:全面教你编写木马,使你也成为木马高手让,能编出高质量的木马程序,也可以让你更加了解木马病毒,防范木马病毒
开发平台:C++ Builder | 大小:37KB | 下载1829次
Taynni 在 2005-10-31 07:15:38 上传
说明:byshell v0.67 beta2,是一个测试中的ring3 NT rootkit。
开发平台:Visual C++ | 大小:266KB | 下载289次
cucly 在 2005-10-29 17:24:30 上传
说明:在2000和xp下,隐藏进程 的c源程序
开发平台:Visual C++ | 大小:6KB | 下载70次
beii 在 2005-06-13 13:13:19 上传
说明:adore linux rootkit , 版本 0.4。2, 原理:通过lkm实现修改内核,做到文件等的隐藏,运行稳定,值 得研究,特别是其中的思想
开发平台:C/C++ | 大小:15KB | 下载92次
小宝2011 在 2005-04-23 05:32:51 上传
说明:最新的俄罗斯内核后门,AFXROOTKIT2005,内含详细说明
开发平台:Visual C++ | 大小:257KB | 下载125次
dzxiii 在 2005-04-19 08:17:17 上传
说明:这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。 在这篇文章里将描述隐藏文件、进程、注册表键和键值、系统服务和驱动、分配的内存还有句柄。
开发平台:Windows_Unix | 大小:14KB | 下载197次
jsyzqb 在 2005-03-31 15:34:16 上传
说明:这是一个运行在ASP.NET环境下的管理程序,实现了对文件/文件夹的浏览复制移动删除编辑上传下载、执行cmd命令、SQLRootKit、Clone Time等功能(当然,要对目标具有相应权限)。
开发平台:C# | 大小:10KB | 下载48次
bj751212 在 2005-01-25 10:09:39 上传
说明:Windows 内核实验教程,很不错的内核教程, pdf格式,无解压密码
开发平台:Windows_Unix | 大小:2527KB | 下载292次
cnbohu 在 2005-01-24 02:18:08 上传
说明:Hacker defender - NT Rootkit - Delphi版
开发平台:Delphi | 大小:179KB | 下载109次
poppy7921 在 2004-09-15 17:12:27 上传
说明:Open Handle as a part of Hacker Defender rootkit
开发平台:WINDOWS | 大小:24KB | 下载29次
poppy7921 在 2004-09-15 17:10:41 上传
说明:和fport接近的一个东西,但是可以看被rootkit隐藏了的端口
开发平台:WINDOWS | 大小:23KB | 下载74次
管理员 在 2004-07-12 09:24:18 上传
说明:NT Rootkit
开发平台:Visual C++ | 大小:252KB | 下载41次
管理员 在 2004-07-12 09:09:31 上传
说明:hide processes, elevate process privileges, fake out the Windows Event Viewer so that forensics is impossible, and even hide device drivers (NEW!) All this without any hooking.
开发平台:Visual C++ | 大小:139KB | 下载114次
weihuiqian 在 2004-06-08 10:02:09 上传
说明:rootkit工具,可以隐藏进程和驱动
开发平台:Visual C++ | 大小:110KB | 下载577次
管理员 在 2001-01-01 00:00:00 上传
说明:带图标的菜单
开发平台:Visual C++ | 大小:109KB | 下载1697次