delphi使用Hook随心监视Windows
上传时间: 2013-12-20
上传用户:风之骄子
windows Hook driver的范例程序。对于开发基于Hook的windows平台网络驱动程序有很大借鉴作用,可直接修改使用。
上传时间: 2014-01-23
上传用户:英雄
IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范
上传时间: 2014-01-11
上传用户:003030
修改过的filespy驱动 移植了tooflat部分代码到filespy中,Hook 了write 和read ,加密标记还没有处理好.
标签: filespy tooflat write Hook
上传时间: 2014-10-29
上传用户:731140412
基于Filter—Hook Drive设计个人防火墙文档
上传时间: 2013-12-21
上传用户:hasan2015
基于VxWorks的端口控制实现.pdf :介绍了嵌入式操作系统VxWorks下端1:2控制的两种实现方法:Hook函数和MUX接1:2,并对两种实现方法的特点 和性能做了比较。
上传时间: 2016-07-25
上传用户:稀世之宝039
如何在wince下使用键盘Hook,因为wince不支持SetWindowsHookEx函数
上传时间: 2013-12-23
上传用户:bruce5996
low level Hook to record mouse and keyobard events and play back
标签: and keyobard events record
上传时间: 2016-11-15
上传用户:天涯
木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人Hook相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在 内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部 分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用 IceSword可以看到进程的DLL模块).
上传时间: 2014-11-27
上传用户:kristycreasy
通过Hook实现文件,进程等的隐藏,注释详细,容易读懂
标签: Hook
上传时间: 2016-12-30
上传用户:youke111
