搜索资源列表

  1. 隐藏

    0下载:
  2. 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数, 并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。 因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才 可修改。-the searc

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3.96kb
    • 提供者:aaaa

  1. flister

    0下载:
  2. 检测windows下rootkit对文件的隐藏。some usermode overwrites first few bytes of ZwQueryDirectoryFile and that trick will fail then :( So, you will probably need a small database of the correct indexes for all Windows versions-

  3. 所属分类:弱点检测代码

    • 发布日期:2008-10-13
    • 文件大小:16.01kb
    • 提供者:libo

  1. 隐藏

    1下载:
  2. 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数, 并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。 因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才 可修改。-the searc

  3. 所属分类:系统编程

    • 发布日期:2024-11-25
    • 文件大小:4kb
    • 提供者:aaaa

  1. flister

    0下载:
  2. 检测windows下rootkit对文件的隐藏。some usermode overwrites first few bytes of ZwQueryDirectoryFile and that trick will fail then :( So, you will probably need a small database of the correct indexes for all Windows versions-

  3. 所属分类:其他小程序

    • 发布日期:2024-11-25
    • 文件大小:16kb
    • 提供者:libo

  1. HiddenDirectory

    0下载:
  2. 该文档介绍了用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFile,所以我们只要拦截这个API的话,文件和目录就可以完全隐藏了!-This document describes the use of NT driver to intercept NTAPI to achieve c

  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-25
    • 文件大小:9kb
    • 提供者:yunhaitian

源码中国 www.ymcn.org