【文件属性】：
文件名称：驱动签名 隐藏进程 保护进程 多种方式 保护进程的 驱动
文件大小：1.28MB
文件格式：ZIP
更新时间：2021-06-07 12:11:38
驱动签名 64位驱动 保护进程 多种方法 保护进程 断链 修改Flag hook对象 抹psp表 csscs表 注册回调 ObRegisterCallbacks
【文件预览】：
mfc_load_driver
----stdafx.cpp(240B)
----mfc_load_driver.cpp(4KB)
----DEVICE_IO_CONTROL.cpp(7KB)
----mfc_load_driver.h(892B)
----mfc_load_driver.vcxproj.filters(3KB)
----res()
--------mfc_load_driver.ico(66KB)
--------mfcloaddriver.rc2(682B)
----mfcloaddriver.aps(107KB)
----stdafx.h(3KB)
----PROCESS_MSG.h(844B)
----DEVICE_IO_CONTROL.h(1KB)
----PROCESS_MSG.cpp(305B)
----mfc_load_driver.vcxproj(10KB)
----targetver.h(370B)
----MRWAPI.cpp(624B)
----mfcloaddriver.rc(11KB)
----resource.h(2KB)
----MRWAPI.h(158B)
----mfc_load_driverDlg.h(2KB)
----ASMX64.h(14B)
----mfc_load_driverDlg.cpp(7KB)
----mfc_load_driver.vcxproj.user(236B)
ProtectProcess_CallBack
----ProtectProcess_CallBack.vcxproj.filters(1KB)
----DriverEntry.c(7KB)
----ProtectProcess_CallBack.inf(3KB)
----ProtectProcess_CallBack.vcxproj.user(271B)
----ProtectProcess_CallBack.vcxproj(8KB)
驱动证书
----驱动证书.pfx(6KB)
----主密钥.cer(2KB)
----sign_drv.pfx(2KB)
----qq150330575.pfx(7KB)
----签名工具win7,win8,过期的正规签名.zip(1.07MB)
----yjxsoft.com.pfx(6KB)
----交叉证书.cer(2KB)
----签名密码.txt(37B)
----修改hosts.txt(65B)
----www.yjxsoft.com.pfx(7KB)
----次密钥.cer(2KB)
----驱动证书.cer(2KB)
ProtectProcess.sln
ProtectProcess
----ProtectProcess_CallBack.h(1KB)
----mdlhook.c(3KB)
----DriverEntry.c(17KB)
----MRWAPI.c(1KB)
----ObRegisterCallbacks回调保护进程资料.txt(8KB)
----ProtectProcess.vcxproj(9KB)
----ProcessTtruct.c(188B)
----ProtectProcess.vcxproj.user(1KB)
----ProtectProcess.inf(2KB)
----ProcessProtect.h(323B)
----ProtectProcess_CallBack.c(10KB)
----IRP_MJ_DEVICE_CONGROL.c(4KB)
----ProtectProcess.vcxproj.filters(3KB)
----MRWAPI.h(275B)
----ProcessProtect.c(4KB)
----x64asm.c(78KB)
----ProcessStruct.h(5KB)
----x64asm.h(169B)