文件名称:SSDT HOOK检测源码包
文件大小:1.26MB
文件格式:RAR
更新时间:2014-06-12 10:36:16
SSDT HOOK 检测 开发包
SSDT HOOK检测,SSDT SHADOW HOOK的检测没有做,跟SSDT检测原理一样,只是多分析一个PE,多比对一套函数,没有计算当前HOOK落到那个moudle也没有INLINE检测,INLINE还是很麻烦,早就有linxer大牛的xuetr了,自己写也没意思
【文件预览】:
SSDT检测代码
----UserChecker()
--------UserChecker.suo(26KB)
--------UserChecker.sln(898B)
--------UserChecker()
--------debug()
----CheckSSDT()
--------CheckSSDT.ncb(3.95MB)
--------CheckSSDT.suo(35KB)
--------CheckSSDT()
--------debug()
--------CheckSSDT.sln(892B)