English
资源说明:我们先来看一些简单的方法,这些方法可以用在ring3下,用不着驱动。检测的原理是每一个进程活动时都会暴露一些痕迹,可以通过这些痕迹检测到它们。这些痕迹包括打开的句柄、窗口和创建的系统对象。针对类似的检测方法来实现进程隐藏并不困难,但需要考虑进程工作时可能暴露出的所有迹象。目前还没有一个公开的rootkit做到了这一点(遗憾的是私有版本我也还没见到)。用户模式下的方法实现简单、使用安全,而且效果良好,所以不应轻视它们的作用。
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。
-
- User Mode下的隐藏进程检测我们先来看一些简单的方法,这些方法可以用在ring3下,用不着驱动。检测的原理是每一 ...
- QQ医生最新版 查杀各种盗号木马病毒,保护QQ号码的安全新增网页防火墙功能,可阻止挂马网站攻击 新增时事修复漏洞功能,高危漏洞抢先修复 新 ...
- 360U盘病毒专杀工具可有效查杀大部分U盘病毒 360U盘病毒专杀工具
- 语音合成技术浅析文章 简单介绍了语音合成技术语音合成技术浅析简单介绍了语音合成技术 语音合成技术正逐步成为信息技术中人机接口 ...
- IP-MAC地址绑定工具IP-MAC地址绑定工具 1、有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。 ...
- ProMagic.V6.03.02.rar【介绍】 您的计算机是否经常发生因操作不当,而造成莫大的损失及困扰?或者不小 ...
- ASDDSDASDASDASDASDSADLAOHANTUEICHEASDSADASJDFPOASJFASUFOJUFJSOJFA
- 卡巴斯基2009全功能安全软件Key(20090403测试有效)Kaspersky Internet Security 2009 Russian Edition 有效期到2009-11-5 只要5分,哈 ...
- 金山词霸2009牛津版激活程序(支持sp2更新-内附属使用说明)金山词霸2009牛津版激活程序(支持sp2更新-内附属使用说明)
- kaba key downloadaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
-
- getadmin.zip可以使普通用户加入ADMIN组的程序
- smbls98.tar.gz一个可以摧毁windows的程序
- tfn2k.tar.gz最著名DDOS攻击工具TNF2K源代码,它曾经让ebay,yahoo,CNN等著名网站瘫痪. ...
- ddos_scan.tar扫描主机是否受到几种禁止服务攻击(denial of service attack)的程序 ...
- 2006.06.27anquan.rar实用安全工具包06年06月27日更新,里面含有Win优化工具、清理工具、杀流氓软件工具、 ...
- Desktop.rar将程序嵌入桌面,不受“显示桌面”的影响,delphi7+window xp下调试通过 ...
- 标准DES加密算法.rar用C语言实现的DES加密算法,简单高效,值得看看。
- 060621anquan.rar安全工具包 里面有大量的安全工具和实用软件
- Amaze.rar这是一个用vc编的迷宫生成器,,很好用,可以改变迷宫的高度和宽度。 ...
- little sniffer.rar把网卡设为混杂模式的sniffer 的小例子, vc6.0 , win2000下运行通过, 不用设备驱动 ...
