文件名称:一款rootkit源码
文件大小:191KB
文件格式:RAR
更新时间:2015-03-05 08:29:54
内核HOOK技术 IAT SSDT EAT INLINE
2010年写的,比较烂,不过里面有IAT HOOK,SSDT HOOK,EAT HOOK,INLINE HOOK,IDT HOOK,OBJECT HOOK.很多很多的内核HOOK技术,我自己也记不太清楚了,我觉得是提供给新手学习的好资料。
【文件预览】:
ROOTKIT
----InstDrv.exe(24KB)
----RootkitR.exe(24KB)
----rootkit()
--------SSDT_HOOK.c(21KB)
--------IDT_HOOK.h(2KB)
--------IAT_HOOK.h(2KB)
--------rootkit.dsw(539B)
--------RestoreINLINE.c(36KB)
--------SSDT_HOOK.h(6KB)
--------Object_Hook.c(6KB)
--------libdasm.h(14KB)
--------tables.h(209KB)
--------HideDevice.h(2KB)
--------rootkit.opt(56KB)
--------HideFile.h(5KB)
--------rootkit.h(962B)
--------Inline_HOOK.c(13KB)
--------HideFile.c(30KB)
--------struct.h(10KB)
--------NtWrap.h(5KB)
--------HideReg.h(2KB)
--------rootkit.c(6KB)
--------Object_Hook.h(2KB)
--------RestoreSSDT.h(782B)
--------HideProcess1.h(5KB)
--------HideReg.c(5KB)
--------RestoreEAT_IAT.c(23KB)
--------MyDriver_Check()
--------rootkit.ncb(273KB)
--------NtWrap.c(4KB)
--------KillProcess.h(2KB)
--------IAT_HOOK.c(9KB)
--------HideProcess.h(3KB)
--------HideProcess1.c(7KB)
--------KillProcess.c(4KB)
--------pe.h(16KB)
--------EAT_HOOK.c(4KB)
--------HideProcess.c(8KB)
--------RestoreSSDT.c(10KB)
--------Nt.h(9KB)
--------rootkit.dsp(6KB)
--------EAT_HOOK.h(1KB)
--------rootkit.plg(26KB)
--------Inline_HOOK.h(4KB)
--------HideDevice.c(5KB)
--------IDT_Hook.c(1019B)
--------libdasm.c(27KB)