原创 驅動中全局hook應用層API函數

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { DbgBreakPoint();

2020-05-24 04:46:27 2

原创 域名獲取IP

#include <Winsock2.h> #include <stdio.h> #include <windows.h> #include <ws2tcpip.h> #pragma comment (lib, "Ws2_32.lib

2020-05-24 04:46:27

原创 內核下文件操作

#include <ntddk.h> //創建文件 NTSTATUS CreateFileText(void); //打開文件 NTSTATUS OpenFileText(void); NTSTATUS OpenFileTest2(

2020-05-24 04:46:27

原创 C++調用本地js

#include <windows.h> #include <stdio.h> #import "C:\\Windows\\SysWOW64\\msscript.ocx" // msscript.ocx using namespace

2020-05-24 04:46:27

原创 安全的等待線程結束

#include <ntifs.h> //卸載函數 VOID HelloDDKUnload(IN PDRIVER_OBJECT pDriverObject); extern "C" NTSTATUS DriverEntry(IN PDR

2020-05-24 04:46:27 1

原创 inline hook IofCallDriver 調用ntfs時保護文件訪問

#include <ntddk.h> #include <stdio.h> NTSTATUS DriverUnload(IN PDRIVER_OBJECT DriverObject); int IsNeedProtect(DEVICE_

2020-05-24 04:46:27 2

原创 FSDHOOK恢復

WCHAR DriverName[] = L"\\FileSystem\\ntfs"; WCHAR DriverPath[] = L"\\??\\C:\\WINDOWS\\system32\\drivers\\ntfs.sys";

2020-05-24 04:46:27 2

原创 LSP網絡監控

#include <Ws2spi.h> #include <Sporder.h> // 定義了WSCWriteProviderOrder函數 #include <windows.h> #include <stdio.h> #pr

2020-05-24 04:46:27

原创 內核隱藏進程

#include <ntifs.h> #include <ntddk.h> #include <Ntstrsafe.h> NTKERNELAPI UCHAR *PsGetProcessImageFileName(PEPROCESS Pr

2020-05-22 03:44:00 1

原创 枚舉系統模塊信息

#include <stdio.h> #include <windows.h> #include <assert.h> typedef struct _SYSTEM_MODULE_INFORMATION { ULONG Reserv

2020-05-22 03:44:00

原创 枚舉移除LoadImageNotifyRoutine

#include <ntddk.h> #include <Ntstrsafe.h> #ifdef _WIN64 #define PSP_MAX_LOAD_IMAGE_NOTIFY 64 #else #define PSP_MAX_L

2020-05-22 03:43:59 8

原创 爲進程設置代理

#include <stdio.h> #include <windows.h> #include <tchar.h> #include <WinInet.h> #pragma comment (lib,"Wininet.lib") //

2020-05-22 03:43:59

原创 重載內核(x86)

#include <ntifs.h> #include <windef.h> #include <ntddk.h> #include <ntdef.h> #include <intrin.h> #include <Ntstrsafe.h

2020-05-22 03:43:59

原创 應用層藍屏

#include <stdio.h> #include <windows.h> typedef enum _HARDERROR_RESPONSE_OPTION { OptionAbortRetryIgnore, OptionOk

2020-05-22 03:43:59 8

原创 隱藏驅動模塊

#include <ntddk.h> typedef unsigned long DWORD; typedef struct _KLDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLin

2020-05-22 03:43:59