Windows 底层驱动级 Anti-Rootkit 工具 ScDetective 源代码
界面开发:VS2008 + MFC
驱动开发:VS2005 + ddkwizard
DDK版本:7600.16385.1
调试工具:Windbg + VirtualKD + VMware
测试版本:xpsp3 + windows7
完成时间:2010.12
软件作者:kedebug sunweiqq@gmail.com
“
驱动包括6大模块:
1、SSDT/ShadowSSDT检测与恢复模块
2、活动进程信息检测与判别模块
3、驱动模块检测与判别模块
4、HookEngine? 模块(部分代码逆向自cnnic流氓驱动)
5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术)
6、文件过滤模块(基于微软sfilter库)(雏形)
”
源码在:https://code.google.com/p/scdetective/source/browse/#svn%2Ftrunk%2FScDetective_Driver%2FScDetective
下载在:https://code.google.com/p/scdetective/downloads/list
Github: https://github.com/kedebug/ScDetective
转载于:https://www.cnblogs.com/kedebug/archive/2013/02/04/2892249.html
Windows 底层驱动级 Anti-Rootkit 工具 ScDetective 源代码相关推荐
- Windows下 C++代码检测工具
最近在查阅一些windows系统下的C++代码及性能检测工具, 按照检测类别分别静态检测和动态检测. 静态检测: 在程序没有被实际执行的情况下执行的计算机软件分析,大部分是对源代码的分析和检测. 动态 ...
- java 驱动级模拟键盘,易语言开源驱动级模拟键盘工具(可绕过wegame屏蔽)
易语言开源驱动级模拟键盘工具目前一个可以绕过腾讯检测的模拟键盘工具,使用易语言开发,内含开源模块,支持调式修改,有需要模拟键盘的同学可以下载这个驱动模拟键盘来无视腾讯的wegame屏蔽! 相关阅读 手 ...
- Windows平台三大软件开发工具Delphi、WPF .NET Framework和Electron开发对比综述
Embarcadero委托白皮书研究了Delphi,WPF .NET Framework和Electron之间用于构建Windows桌面应用程序的区别.由三个Delphi最有价值专家(MVP)志愿者, ...
- μthenticode:一款用于验证 Windows 文件签名的跨平台工具
μthenticode:一款用于验证 Windows 文件签名的跨平台工具,用于在没有Windows设备的情况下在Windows PE二进制文件上验证Authenticode签名.开发人员还将其集成到 ...
- PHP7 windows增加自定义扩展和编译PHP源代码
PHP7 windows增加自定义扩展和编译PHP源代码 需要用到的材料 ①确定需要编译的版本,查看PHPINFO,确定PHP版本,VC版本和PHP位数.根据PHP VC版本下载对应的Visual S ...
- Windows phone 7新开发工具发布
春节假期已经接近尾声. 马上第一个工作日就要来临. 春节真的不再是一个简简单单的节日. 有时让人感到欣喜 这意味这一年的忙碌都会因为这个节日的到来而画上一个终止符.面临一个不长也不短的假期.眼下的一年 ...
- Windows Phone 7新开发工具发布
近日,Windows phone 7 开发团队发布新的开发者工具Developer Tool,可以在Windows phone 7团队Blog看到更新相关链接:Windows Phone Develo ...
- 计算机应用基础中什么是桌面,福师《计算机应用基础》在线作业二 Windows中进行系统设置的工具集是 用户可以根据自己的爱好更改显示器 键盘 鼠标器 桌面等硬件的设置...
福师<计算机应用基础>在线作业二 Windows中进行系统设置的工具集是 用户可以根据自己的爱好更改显示器 键盘 鼠标器 桌面等硬件的设置 (12页) 本资源提供全文预览,点击全文预览即可 ...
- Xamarin.Forms教程下载安装Windows版的Xamarin开发工具
Xamarin.Forms教程下载安装Windows版的Xamarin开发工具 下载安装Windows版的Xamarin开发工具 本节将讲解如何下载并安装Windows版的Xamarin开发工具. 下 ...
最新文章
- 喵哈哈村的魔法考试 Round #1 (Div.2) 题解源码(A.水+暴力,B.dp+栈)
- 干货 | 携程异地多活-MySQL实时双向(多向)复制实践
- elementui 搭建布局页面路由_【项目实践】使用Vue.js和ElementUI快速实现后台管理系统的界面布局...
- 揭秘:蚂蚁金服bPaaS究竟是什么?
- zabbix-3.0.1结合grafana绘图
- 调用布尔变量java_关于java的参数的调用,还有布尔的理解,这有一段代码,我有些不太理解,希望能够帮我分析下,谢谢...
- autotools 自动编译系列简介
- 德阳计算机工程学校,德阳电子计算机工程学校2021年招生录取分数线
- 浅析信号与系统2(离散时间复指数序列的周期性质)
- 如何清除html的浏览器缓存,如何清除浏览器缓存,小编教你怎么清除浏览器缓存...
- Ubuntu搜狗输入法不能显示问题
- 5种最流行的密码破解工具:保护您的账号
- Lotus Miner和分布式设置
- 传统图片超分算法——双三次插值 (Bicubic)、附C++源码
- 移动端网页开发)------响应式网页
- 三层架构(我的理解及详细分析)
- java 命令: jmap 命令使用 ( 查看内存使用、设置 )
- ImageLoader 修改个人头像
- java 容器排序_Java攻略第四章 容器类、排序
- Spark On YARN 环境搭建
热门文章
- php 40163,微信支付授权获取 openId {errcode:40163,errmsg:code been used, hints: [ req_id: scqL1a02482017...
- java gzip压缩_Java GZIP示例–压缩和解压缩文件
- 基于Spring Security角色的访问授权示例
- 开课吧Java:微服务设计遵循的规约有哪些?
- 第一张5G电话卡已发出,潘石屹成中国电信0001号尝鲜者
- 开发环境运行正常,发布服务器后提示HTTP 错误 403.14 - Forbidden
- 【原】常见CSS3属性对iosandroidwinphone的支持
- Windows 消息机制
- 侧栏广告 image flash
- C# WinForm开发系列 - Thread/Delegate/Event