文件名称:木马行为分析回滚器源代码
文件大小:428KB
文件格式:RAR
更新时间:2014-10-19 14:11:57
木马行为分析回滚器 源代码
木马行为分析回滚器源代码 驱动编译环境: WDK 7600.16385.1 “x86 Checked Build Environment” 技术原理是拦截FastCallEntry,过滤ssdt表记录对文件的操作,并支持回滚操作,可以依据此代码实现各种不同功能
【文件预览】:
Reg.h
sources
ldasm.h
log.h
resource.h
md5.h
fatlbr.h
ProtectCode.h
file.h
SafeOperation.c
file.c
Driver.h
InitSystemVer.c
SafeOperation.vcproj
log.c
ProtectCode.c
md5.c
diskflt.h
buildchk_win7_x86.wrn
makefile
ldasm.c
Thread.h
InlineHook.c
SafeOperation.h
buildchk_win7_x86.log
Reg.c
debug.c
malloc.c
mempool.h
drvversion.rc
diskflt.c
ntifs.h
SafeHook.h
Ring3_Safe_Install
----md5.h(4KB)
----SafeOption.vcxproj(3KB)
----SafeOption.suo(10KB)
----md5.c(12KB)
----SafeOption.cpp(14KB)
----Release()
----SafeOption.sln(703B)
----Ring3_Safe_Install.suo(10KB)
----SafeOperation.suo(10KB)
drvversion.h
SafeHook.c
Driver.c
InlineHook.h
Thread.c
drvcommon.h
mempool.c
diskfltlib.h
SafeOperation.sln
SafeRecords.c
objchk_win7_x86
----i386()
--------MakeHeader.bat(61B)
--------SafeOperation.sys(77KB)
--------SafeOperation.h(464KB)
--------bin2c.exe(44KB)
malloc.h
ntifs_disk.h
SafeRecords.h
debug.h
Common.h
diskfltlib.c
InitSystemVer.h