基本信息
源码名称:ScDetective驱动源码下载
源码大小:0.31M
文件格式:.zip
开发语言:C/C++
更新时间:2016-03-31
友情提示:(无需注册或充值,赞助后即可获取资源下载链接)
嘿,亲!知识可是无价之宝呢,但咱这精心整理的资料也耗费了不少心血呀。小小地破费一下,绝对物超所值哦!如有下载和支付问题,请联系我们QQ(微信同号):813200300
本次赞助数额为: 2 元×
微信扫码支付:2 元
×
请留下您的邮箱,我们将在2小时内将文件发到您的邮箱
源码介绍
界面开发:VS2008 MFC
驱动开发:VS2005 ddkwizard
DDK版本:7600.16385.1
调试工具:Windbg VirtualKD VMware
测试版本:xpsp3 windows7
完成时间:2010.12
软件作者:kedebug sunweiqq@gmail.com
界面开发:VS2008 MFC
驱动开发:VS2005 ddkwizard
DDK版本:7600.16385.1
调试工具:Windbg VirtualKD VMware
测试版本:xpsp3 windows7
完成时间:2010.12
软件作者:kedebug sunweiqq@gmail.com
驱动包括6大模块:
1、SSDT/ShadowSSDT检测与恢复模块
2、活动进程信息检测与判别模块
3、驱动模块检测与判别模块
4、HookEngine? 模块(部分代码逆向自cnnic流氓驱动)
5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术)
6、文件过滤模块(基于微软sfilter库)(雏形)