|
А вот и всякая фигня для скачивания:
Файл |
Описание |
 
fire_fuck.rar [2.1 Kb] |
FireFuck, переписанный на MASM32. Может кому пригодится... |
 
ring0.rar [5.7 Kb] |
Часть моей Ring0 библиотеки для дельфи, переписанная на C++.. |
 
ntdll_parser.rar [166 Kb] |
Программа для получения номеров системных вызовов ядра, путем дизассемблирования
ntdll.dll.. |
 
hook_test.rar [21 Kb] |
Пример перехвата API методом сплайсинга с дизасмом длин инструкций в Ring0..
Написано в качестве аргумента в споре на одном форуме... |
 
mini_IRC.rar [31 Kb] |
Маленькая библиотека для работы с IRC.. Написана на чистом API и использует
асинхронные сокеты.. Хорошо подходит для применения в троянах.. |
 
cadt.rar [60 Kb] |
Code Analization and Disassembling Tool - универсальный дизассемблерный движок, предназначенный для анализа кода.. Можно применить, например, для создания полиморфа или для его декодирования.. Может применяться даже в Ring0 драйверах.. С движком идет соответствующая документация и примеры применения.. А теперь я еще и исходники решил выложить, так что пользуйтесь.. |
 
cadt_vb.rar [22 Kb] |
А это специальная версия cadt, предназначенная для использования в программах на VB.. За нее благодарите GPcH, он немало погемороился с этим.. В полную силу движок использовать вряд-ли получится (ограничения VB), но для вывода текста вполне пойдет.. |
 
crackme.rar [517 Kb] |
Подарок любителям кракинга =)) От большинства других крякми отличается тем, что использует драйвер режима ядра и содержит приемы аналогичные Xprot-у.. Упакован сверху простым упаковщиком, который снимается за 5 секунд.. Распаковать то его несложно... А вот найти серийник будет весьма непросто. Целью взлома является нахождение серийника под себя, или создание кейгена. Взломать пока еще никто не смог, поэтому все желающие могут попробовать... |
 
LDasm.rar [21 Kb] |
Маленький дизассемблер длин x86 инструкций.. Ориентирован на применение в Api Hook библиотеках.. В архиве лежат исходники на паскале, С, VB и ассемблере. За VB версию нужно благодарить GPcH, а за ассемблерную - kb[d0rki]. |
 
adv_api_hook_1_1.rar [7 Kb] |
Новая версия библиотеки advApiHook.. Добавлен поиск неэкспортируемых функций по сигнатуре, сделана коррекция relative инструкций при установке хуков.. В качестве дизассемблера длин инструкций теперь используется LDasm.. |
 
adv_api_hook_c.rar [2 Kb] |
Неполная реализация библиотеки advApiHook на С. Предназначена, в основном, для работы в драйверах, но может использоваться и в Win32 приожениях.. Для работы требует сишной версии LDasm.. |
Примеры к серии статей "Перехват API функций в Windows NT":
Файл |
Описание |
 
fucklogon.rar [21 Kb] |
Программа FuckLogon, перехватывающая пароли на вход в систему..
В архиве также находятся исходники программы.. |
 
adware_box.rar [15 Kb] |
Программа - прикол.. Заставляет все MessageBox в системе отображать рекламу.. |
 
proc_hide.rar [11 Kb] |
Пример скрытия процесса winlogon.exe путем перехвата wQuerySystemInformation. |
 
pmaster.rar [189 Kb] |
Программа ProcessMaster для обнаружения скрытых процессов..
Гарантированное обнаружение любых UserMode API перехватчиков.. |
 
adv_api_hook.rar [40 Kb] |
Моя библиотека Advanced_Api_Hook, в которой реализовано все описанное в статье
"Методы внедрения кода".. Примеры использования находятся в архиве с
библиотекой.. |
 
fire_fuck.rar [11 Kb] |
Пример обхода файерволла.. |
 
drivers.rar [23 Kb] |
Все примеры драйверов, описанные в статье "Нулевое кольцо".. |
 
delphi_ring0.rar [26 Kb] |
Delphi библиотека для работы с нулевым кольцом.. |
 
sysservice.rar [11 Kb] |
Номера всех системных вызовов Windows 2000/XP.. |
Примеры к статье "Современные технологии дампинга и защиты от него":
Файл |
Описание |
 
extreme_dumper.rar [49 Kb] |
eXtremeDumper - плагин к PE Tools, позволяющий дампить современные протекторы, имеющие сложную антидамповую защиту.. Проверено на Extreme Protector (Themida) и Armadillo.. Позволяет также дампить модули ядра системы.. Полные исходники прилагаются.. Для работы требуется последний PE Tools, который вы можете скачать на neox.pisem.net |
 
protect_driver.rar [12 Kb] |
Простой пример драйверной антидамповой защиты.. |
Примеры к статье "Обнаружение скрытых процессов":
Файл |
Описание |
 
phunter.rar [266 Kb] |
Process Hunter - программа для обнаружения скрытых руткитами процессов. |
Примеры к статье "Выжимаем из Delphi все возможное":
Файл |
Описание |
 
Driver.rar [1.3 Kb] |
Пример простейшего драйвера на Delphi. |
 
Hello.rar [1.3 Kb] |
Пример самого маленького Hello World на Delphi. |
 
inclides.rar [15 Kb] |
Файлы System.pas, SysInit.pas и маленький набор инклудов на Win32 API для написания маленьких программ. |
Примеры к статье "Методы управления трояном":
А здесь действительно всякая лажа =))
Файл |
Описание |
 
AVKSDie.rar [3,2 Kb] |
"Очередная лажа КАрла СПЕРмСКОГО"
 
Читать
|
 
KS.rar [18,6 Kb] |
Подборочка заметок о Карле Спермском от Z0MBiE.. Т.к. его сайта больше не существует,
то выкладываем их здесь.. |
|