- 彩虹沙盒_20100315 (2篇回复)
- 关闭自己在其它进程中的句柄 (0篇回复)
- [vb]AntiNod32 (0篇回复)
- 驱动反调试 (0篇回复)
- apihook库 (0篇回复)
- 马甲dll_demo_src.rar (0篇回复)
- IRP操作文件 (0篇回复)
- [vb]hook_module (0篇回复)
- dbgview_2004 (0篇回复)
- 反r3钩子[hook自身LoadLibraryExW] (0篇回复)
- 开启关闭网卡 (0篇回复)
- CsrssWalker_Src (0篇回复)
- [vb]WindowsUpdata (0篇回复)
- 解析FAT (0篇回复)
- 无名ark4.01 (0篇回复)
- AK922_HideFile (0篇回复)
- 15种杀进程方法 (0篇回复)
- HookTool_src (0篇回复)
- 编写调用门键盘记录程序 (0篇回复)
- DLL注入之KnownDLLs (0篇回复)
- DumpSysFile小工具+源码 (0篇回复)
- 摘除 NotifyRoutine (0篇回复)
- 内核使用NT系列函数 (1篇回复)
- 求真相:关于杀/挂360 (6篇回复)
- 文件过滤驱动隐藏文件 (1篇回复)
- httpdisk-5 (6篇回复)
- 爆料任意位置加载驱动 (5篇回复)
- 传说中的ReloadAndRun (2篇回复)
- 一些邪恶的AttachProcess (1篇回复)
- comint32.sys原版的注入DLL代码 (1篇回复)
- 通过LdrpHashTable枚举DLL (1篇回复)
- 驱动画图 (1篇回复)
- 远程关闭句柄之远程去除句柄保护 (1篇回复)
- 大家是如何知道ssdt表中那个序号针对哪一个函数 (1篇回复)
- 老外的hive操作注册表 (0篇回复)
- 压缩壳_Src (0篇回复)
- NsPack3.7脱壳机源码 (0篇回复)
- HookKeBugCheckEx (3篇回复)
- [半原创]通过进程名得到进程ID (3篇回复)
- BYSJ_ark源码 (2篇回复)
- Clandestine File System Driver (3篇回复)
- 枚举消息钩子 (4篇回复)
- Irp Hook (2篇回复)
- 杀掉进程的驱动原理是什么? (10篇回复)
- ARP防火墙求虐。。。RMB奖励 (8篇回复)
- 内核 inline hook引擎 (4篇回复)
- [大杂烩]驱动砍进程 (1篇回复)
- 有开源OS的Code的查询搜索类网站不 (1篇回复)
- [转载]CreateRemoteThreadEx (1篇回复)
- 中华吸血鬼 (1篇回复)
- 《Windows内核的安全防护》源代码 (1篇回复)
- 物理内存对象操作 (1篇回复)
- 调试器 (1篇回复)
- 流氓快捷方式 (1篇回复)
- NeRootkit (1篇回复)
- HOOK SHADOW SSDT (1篇回复)
- 内存写入监视器 (1篇回复)
- 捆绑任意可执行文件做木马 (6篇回复)
- 恢复Tcpip的分发例程,然后自己发irp询问端口 (1篇回复)
- Sinowal Bootkit (1篇回复)
- TA,想要保护进程,只这样行不行? (3篇回复)
- 机器狗代码 (10篇回复)
- 这个正常吗? (5篇回复)
- TA.你的这个模板怎么不行'? (10篇回复)