ChenChen-hrbust / API_watching
监视Windows系统下程序执行过程中的API调用,采用Ring3 Hook方式进行监控,记录API调用,分析软件行为。
☆31Updated 12 years ago
Alternatives and similar repositories for API_watching:
Users that are interested in API_watching are comparing it to the libraries listed below
- 逆的或者收集的别人家的代码☆27Updated last month
- 管道监视器,类似于spyxx之类的东西,一般用于监视目标进程的系统调用.关键词:detours+piep☆23Updated 11 years ago
- 锁主页驱动☆37Updated 5 years ago
- 卓然主动防御源码(可执行文件+完整源码+完整作品报告)☆15Updated 6 years ago
- 我的开源:讲解anything☆21Updated 4 years ago
- 稳定多线��程中的inline hook☆16Updated 5 years ago
- 安全卫士项目☆32Updated 7 years ago
- 粗暴地枚举管理内核的WFP对象。 Manage kernel WFPs in a brutal way.☆26Updated 7 years ago
- x64HOOK库☆18Updated 5 years ago
- windows 系统API C++封装库,包含进程间通讯,互斥,内存队列等通用功能☆54Updated 8 years ago
- windows 黑客技术编程技术详解配套的代码资源☆14Updated 5 years ago
- ☆40Updated 5 years ago
- Sysark全称system anti-rootkit,是我学习内核写的工具(2013年的代码,后续不会再更新),里面基本上所有的功能都是用内核实现的。这里只是实现了反rootkit部分功能,作为工具的话,本人觉得还欠完善,但作为学习,或有人需要。目前针对的是XP SP2,…☆27Updated 7 years ago
- 一个早期的抗启发式查杀的WIN32免杀壳☆43Updated 11 years ago
- 主动防御-网络过滤器(firewall)☆5Updated last year
- LookDrvCode☆30Updated 10 years ago
- WIN64驱动编程基础教程-源码 作者:胡文亮☆88Updated 6 years ago
- 一个32位windows下x86指令集的代码扭曲加密小工具☆32Updated 5 years ago
- 模仿PCHUNTER的ARK工具☆37Updated 5 years ago
- A file system filter, you can do some interesting thing, maybe it's cool.☆56Updated 6 years ago
- ida提取特征码脚本☆55Updated 5 years ago
- 一个可以帮助你进行Windows驱动开发和分析的工具。☆43Updated 3 years ago
- 反射式注入☆28Updated 5 years ago
- ☆26Updated 7 years ago
- shellcode注入测试工具☆49Updated 5 years ago
- 进程保护、进程过滤的小工程、主要亮点是在内核中对操作系统中的用户进行管理☆15Updated 10 years ago
- windows rpc 使用MIDL+RPC实现HelloWorld☆22Updated 6 years ago
- Demo List cm/ps/ob/minifilter callback And Patch/Bypass it☆28Updated 7 years ago
- ☆93Updated 3 years ago
- 绕过卡巴斯基主动防御,加载驱动,unhook所有ssdt hook及shadow ssdt hook☆37Updated 9 years ago