Windows内核态SSDT-hook实现进程隐藏和文件隐藏,代码很规整,学习内核编程的好例子 -a good example of studying kernel programing or driver developing, SSDT hook
2021-07-03 09:53:17 5KB 进程 文件 隐藏
1
FridaApp_Python的Hook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
2021-07-02 13:12:23 8.19MB FridaApp Python Hook
1
将动态链接库注入到D3d9所开发的游戏中即可,亲测网络游戏热血江湖97%占用率注入后减少至10左右灰常给力。此模块原理是在游戏渲染的时候插入sleep函数,可能会被杀毒误报,不带任何网络连接函数加壳自解压等代码,不放心可以自己用ollydbg查看代码很少一目了然。开发软件为VS2013
2021-07-02 08:41:22 36KB Hook D3d9
1
详解恢复inline Hook的源代码
2021-07-01 22:32:34 77KB aaaa
1
VirtualApp工程 全新体验,多种优化 特性 高级,高稳定性,修复重建错误等等 本内核仅供开发人员参考,请勿构建成品并发表到任何地方 仅供自行测试使用 如有修改建议欢迎提交PR 本项目为商业版开源,修改可看commit 开源网站太多使用旧版泄露版商业版或者垃圾版本冒充商业版 不仅不完善,还有一堆问题。 本项目用于清理过时的外售技术,促进开源社区发展 注意,源代码需要遵守GPLv3协议进行开源请使用本工程的项目注明出处
2021-06-28 22:25:27 3.96MB hook android-development virtualapp sandhook
1
Mini Hook-Engine 官网: http://www.codeproject.com/Articles/21414/Powerful-x-x-Mini-Hook-Engine
2021-06-28 09:46:56 761KB hook
1
源代码示例: 两个Project,其中一个作为宿主程序,另一个作为Xposed注入的程序。 Xposed注入的程序,运行后,将宿主程序中的一个方法替换掉。宿主程序依然正常运行,但是输出信息却被篡改。 XPosed注入程序解除运行状态后,宿主程序运行正常,信息完好。
2021-06-26 00:04:13 11.48MB Xposed 替换方法 HOOK 注入
1
测试,安全,爬虫工程师
2021-06-24 17:17:43 57.35MB 爬虫 frida hook android
1
github-email-hook - 将拉取请求转发到邮件列表的工具 该项目提供了将拉取请求和补丁评论复制到邮件列表或其他电子邮件地址的工具。 这对于将 github 与基于电子邮件的工作流集成很有用。 此外,对拉取请求发表评论的方法有很多,有时将所有数据放在一个地方很好。 总的来说,这些部分是: 从 github 接收有关您的 repo 的推送通知的 Web 服务 一个 cron 作业,用于在拉取请求中涉及的 repos 中轮询评论 用于存储 cron 作业状态信息的数据库 如何使用它 该平台 您将需要某种可以托管 Python Web 应用程序和 mongoDB 并能够运行 cron 作业的东西。 细节我帮不了你。 你必须在里面寻找答案。 wsgi.py 实现了 webhook。 它是专为与 mod_wsgi 一起使用而设计的,但有一个主要块可以方便用作独立应用程序,并且可能会
2021-06-20 21:03:16 21KB Python
1
一个完整的hook程序的例子 一、客户端 程序命名为Client。监视系统的运行,如发现系统中有“记事本”进程(notepad.exe)或者“计算器”进程(calc.exe),立即杀死(kill)该进程,并将该事件写入数据库;定期进行检查,每间隔1分钟,检查数据库,将尚未上传的事件记录上传至服务器端。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为系统服务。 3、程序需具备抗攻击能力,包括反删除、对抗强制终止进程等功能。 (1)保持程序的持续运行,防止其他程序强行终止当前程序的运行; (2)保护事件数据库和主执行文件不被删除; (3)如发现异常(进程被终止、文件被删除等),立即强制重新载入/运行程序; (4)如连续3次发现异常,守护进程强制重新启动操作系统;重启系统后保证程序正常载入并运行。 (A)为实现以上功能,程序不限于以EXE形式实现,可根据需要自行决定实现形式。 (B)以上功能均在Windows 2000正常运行环境、Administrator权限下实现,无需考虑Windows安全模式或者权限等问题。 4、请使用简单桌面数据库,如Access、xBase等文件型数据库。 5、每次生成的事件至少包含2部分信息:事件发生时间和事件处理对象。 数据库中以表tEvent存储事件数据。tEvent表至少包含两个字段: (1)EventTime字段:时间/日期类型。记录事件发生的时间。 (2)EventTarget字段:字符类型。记录事件中所Kill的对象。需要考虑的对象有记事本进程和计算器进程。 如果需要其他表或者字段,可根据需要自行添加。 6、网络数据传输格式自定。传输的具体内容和格式请根据需要自行决定,不做具体要求。客户端网络需与服务器端网络配合工作。 7、所用开发语言与集成开发环境不限,可自行选择。 8、对于数据库连接方式,请根据需要自行选择。 二、服务器端 程序命名为Server。监听网络,一旦有客户端上传数据,立即从中提取事件信息,并在用户界面中以列表方式加以显示。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为普通Windows 2000 GUI应用程序。在用户界面中至少需包含一个事件信息列表,该列表中至少包含3部分信息:事件发生时间、事件处理对象和事件来源。 (1)事件发生时间:同客户端事件发生时间。 (2)事件处理对象:同客户端事件处理对象。 (3)事件来源:上传当前事件的客户端机器的IP地址。 3、网络数据传输格式自定;与客户端配合工作。 4、所用开发语言与集成开发环境不限,可自行选择。
2021-06-19 20:04:43 432KB hook 勾子 实例
1