文件名称:病毒攻杀编程技术资料!
文件大小:12.03MB
文件格式:RAR
更新时间:2013-10-09 02:03:32
VB源代码
!病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块] [Ring0删除文件] [Ring3 Inline Hook NtTerminateProcess] [Ring3 Inline Hook Scan] [RUNDLL32使用方法] [Shadow SSDT] [SSTD] [VB中基于TCPIP协议的点对点文件传输代码] [Windows Script Host] [下载文件] [二进制文件读写] [从内存启动程序(可能导致蓝屏)] [使用别的程序终止进程] [修改内核数据] [修改文件时间] [修改程序图标] [修改键盘按键] [关于注册表的API] [关闭进程窗口] [内存填中断杀进程] [内存填零杀进程] [创建SYSTEM用户进程] [动态API(绕过 三环钩子)] [双进程保护] [双进程保护2] [发送按键] [发送邮件] [取得系统语言] [取得进程] [变相执行EXE] [可以利用的程序(进程保护+中止进程)] [向DOS窗口发送文字] [启动暂停系统服务] [处理Ctrl+Alt+Del系统热键] [多线程执行] [大文件MD5验证] [完整病毒(内含驱动杀进程)] [完整的API钩子] [屏蔽 NT 系统的下所有按键消息] [常规方式枚举进程(PSAPI)] [延时(低CPU占用)] [建立和删除用户] [强制文件夹重命名] [得到EXE图标] [得到本机IP地址] [得到进程命令行] [得到进程父ID] [得到进程的模块] [得到进程的线程] [快速更改分辨率程序] [快速格式化] [快速蓝屏] [恢复Inline-Hook(Only XP SP2)] [挂起进程] [控制远程计算机] [控制鼠标] [数字签名验证] [文件占坑防止删除] [文件捆绑] [文件校验] [映像劫持] [枚举消息钩子] [枚举线程] [枚举进程(PID+EPROCESS)] [枚举进程的线程(TID+ETHREAD)] [查找窗口并设置标题(消息炸弹)] [检查网络连接] [检测U盘插入+自动复制指定文件] [检测内核模块] [炉子的进程管理器] [用外部的VB代码控制内部程序] [病毒感染模拟] [直接读写磁盘扇区] [破坏EXE关联] [硬件控制器] [磁盘FAT扇区数据读写操作] [禁止进程创建] [禁用任务管理器] [禁用系统键] [移花接木] [程序自动启动和被动启动] [穿还原主引导扇区读写] [篡改主页] [系统服务操作] [终止线程(标准方法)] [终结进程] [自动鼠标点击模拟] [获取OS版本] [获取所有操作系统版本信息] [获取进程用户] [读取硬件信息] [调用DLL] [调用文件的属性对话框] [进程-端口-IP地址关联演示] [进程保护] [进程模块相关] [远程注入卸载DLL] [释放exe文件] [重启删除文件] [钩子检测+恢复] [销毁EXE文件编译器信息] [键盘鼠标钩子] [*AES加密类模块] [驱动级键盘记录器] 2 个文件 12,616,759 字节 119 个目录 8,558,010,368 可用字节