【文件属性】:
文件名称:SSDT HOOK检测源码包
文件大小:1.26MB
文件格式:RAR
更新时间:2014-06-12 10:36:16
SSDT HOOK 检测 开发包
SSDT HOOK检测,SSDT SHADOW HOOK的检测没有做,跟SSDT检测原理一样,只是多分析一个PE,多比对一套函数,没有计算当前HOOK落到那个moudle也没有INLINE检测,INLINE还是很麻烦,早就有linxer大牛的xuetr了,自己写也没意思
【文件预览】:
SSDT检测代码
----UserChecker()
--------UserChecker.suo(26KB)
--------UserChecker.sln(898B)
--------UserChecker()
--------debug()
----CheckSSDT()
--------CheckSSDT.ncb(3.95MB)
--------CheckSSDT.suo(35KB)
--------CheckSSDT()
--------debug()
--------CheckSSDT.sln(892B)
网友评论
- 看不懂,注释少
- 还能检测到 不错的源码
- 可以运行,就是源代码看不懂,注释少
- 可以运行,就是源代码看不懂,注释少
- 有一定的参考价值,感谢您好的分享。
- 可以借鉴,可以学习
- 可以运行,就是源代码看不懂,注释少
- 很好的检测包,能用
- 阅读起来好困难..VS里编译不了.
- 可以运行,就是源代码看不懂,注释少
- 有一定的参考价值,但是下下来后怎么提示有木马呢?我是win7系统的
- 不错,不过很可惜只有SSDT的部分·····
- 驱动部分的代码有错误,运行不起来,不过有一定的参考价值,感谢您好的分享。
- 很可惜只有SSDT的部分 ...
- 很好的检测包,能够正常使用,非常具有学习价值。