搜索资源列表
隐藏进程示例代码-Hide Process
隐藏进程示例代码,通过向系统注入DLL,实现隐藏程序线程。
NT下进程隐藏
- 在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注 册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中 介绍的LoadLibrary方法和罗云彬在《Windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的 共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在宿主进程的地址空间中执行,从而达 到隐藏的目的
NT环境下进程隐藏的实现
- NT环境下进程隐藏的实现 补充:把ThreadMain的代码给丢了,在这补上: DWORD ThreadMain(HINSTANCE hInst) { TCHAR szModule[256], szText[512], szFormat[256] LoadString(hInst, IDS_FORMAT, szFormat, sizeof(szFormat) / sizeof(TCHAR)) GetModuleFileName(NULL
安全稳定的实现进线程监控
- 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在<<编写进程/线程监视器>>一文中已经实现得很好了.前一段时间看到网上有人在研究监视远线程的文章,比较有意思.就写代码玩一玩.这之中就出现了一些问题.比方说直接用sinister的代码的话,是不能动态卸载的,因为他在安装了进线程监视函数后没有进行清除动
DllHook Thread 钩子 隐藏 消息 线程 插入
- 线程钩子的事例代码。适合初学者。大家自己看吧。-hook threaded code examples. For beginners. We ion battery.
trojian_bingle
- 冰鸽反转型*的源码,包括服务端和客户端,比传统*的优势在于本地无需开监听端口,而且采用udp协议实现,对于aport,fport,netstat等工具根本无法看到.实现更加隐藏,本程序给出了一个主要的框架,利用多线程实现,给出了目录列表,进程管理等的代码实现,很多具体的*功能需要自己去开发.-pigeon-ice transition Trojan source code, including services and clien
安全稳定的实现进线程监控
- 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在<<编写进程/线程监视器>>一文中已经实现得很好了.前一段时间看到网上有人在研究监视远线程的文章,比较有意思.就写代码玩一玩.这之中就出现了一些问题.比方说直接用sinister的代码的话,是不能动态卸载的,因为他在安装了进线程监视函数后没有进行清除动
DllHook Thread 钩子 隐藏 消息 线程 插入
- 线程钩子的事例代码。适合初学者。大家自己看吧。-hook threaded code examples. For beginners. We ion battery.
文件搜索器2
- 很好文件搜索工具,支持多线程搜索,还能搜索隐藏和系统属性的文件-good document search tools, supports multi-threaded search, but also search hidden and system attributes of document
hideinbmp
- 参考了电脑爱好者2000第10期的一篇关于将文件隐藏于位图中的文章,本程序还有许多可以改进的地方,例如可以加入CRC校验,加密,多线程等内容。-reference to the 2000 resolution computer enthusiasts 10 of a document on Bitmap hidden in the article, there are many procedures can be improved, f
NT下进程隐藏
- 在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注 册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中 介绍的LoadLibrary方法和罗云彬在《Windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的 共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在宿主进程的地址空间中执行,从而达 到隐藏的目的
NT环境下进程隐藏的实现
- NT环境下进程隐藏的实现 补充:把ThreadMain的代码给丢了,在这补上: DWORD ThreadMain(HINSTANCE hInst) { TCHAR szModule[256], szText[512], szFormat[256] LoadString(hInst, IDS_FORMAT, szFormat, sizeof(szFormat) / sizeof(TCHAR)) GetModuleFileName(NULL
HideFunc
- 直接调用该头文件中的 YHideProcess()就可以实现该进程在系统中的隐藏!而且此方法不是通过传统的线程注射方法,而是更改系统内存,经过在2K XP下的调试:)-called directly to the head of the paper YHideProcess () can be achieved in the process of hidden system! But this method is not through
kilster
- 利用挂钩线程调度链表来检测进程的代码。基本能查出当前所有Rootkit隐藏的进程。系统编程爱好者必下。-use of thread scheduling Chain link to the code detection process. Basic can be detected all current Rootkit hidden process. System programming enthusiasts certainly un
FindHideTsk
- 通过对系统内核调度线程链表的查询 找出隐藏进程-through activation of the system kernel threads Chain inquiries identify hidden process
armenutb
- 进程隐藏,通过寄存于别的线程达到隐藏自己的目的-hidden process, Hosted by other threads to hide their purpose
RmtDll
- 利用远程线程嵌入进行*隐藏和程序源码,首先运行rmtdll,参数为要嵌入的进程。本程序同时包含一个DLL程序,要实现的功能可以在此随意加入。-remote threads for embedded Trojan hidden source and procedures, the first running rmtdll, parameters to be embedded in the process. This program al
EasyHideProcess_dll
- 一个简单通过远程线程注入方式隐藏进程的源码.一个DLL模块,一个loader模块.可以拿来当模板使用.方便极了.-A simple manner through remote thread into the source code to hide the process. A DLL module, a module loader. Can be used as a template to use. Very convenient.
DirectShowMP3Player
- 现有功能/特点: 1.搜索功能:根据歌词搜索,根据歌名搜索,根据专辑搜索,百度TOP N列表。歌词搜索下载。 2.下载功能:多线程下载,异步存储。 3.所有的缓存都在内存中,在没有下载完成不会做写硬盘操作。 4.仿照QQ音乐2008界面,可以进行主题颜色更改。可以设置自己喜欢的背景图片,它将会和播放器进行ALPHA混合。 5.纯WindowsLess控件,整个窗体只可以看到一个控件TFrmMain。自己开发
HideProcess
- 内核级别隐藏线程 rootkit VC写的(Kernel hidden thread)