|
А вот и всякая фигня для скачивания:
| Файл |
Описание |
fire_fuck.rar
[2.1 Kb] |
FireFuck, переписанный на MASM32. Может кому пригодится... |
ring0.rar
[5.7 Kb] |
Часть моей Ring0 библиотеки для дельфи, переписанная на C++.. |
ntdll_parser.rar
[166 Kb] |
Программа для получения номеров системных вызовов ядра, путем дизассемблирования
ntdll.dll.. |
hook_test.rar
[21 Kb] |
Пример перехвата API методом сплайсинга с дизасмом длин инструкций в Ring0..
Написано в качестве аргумента в споре на одном форуме... |
mini_IRC.rar
[31 Kb] |
Маленькая библиотека для работы с IRC.. Написана на чистом API и использует
асинхронные сокеты.. Хорошо подходит для применения в троянах.. |
cadt.rar
[60 Kb] |
Code Analization and Disassembling Tool - универсальный дизассемблерный движок, предназначенный для анализа кода.. Можно применить, например, для создания полиморфа или для его декодирования.. Может применяться даже в Ring0 драйверах.. С движком идет соответствующая документация и примеры применения.. А теперь я еще и исходники решил выложить, так что пользуйтесь.. |
cadt_vb.rar
[22 Kb] |
А это специальная версия cadt, предназначенная для использования в программах на VB.. За нее благодарите GPcH, он немало погемороился с этим.. В полную силу движок использовать вряд-ли получится (ограничения VB), но для вывода текста вполне пойдет.. |
crackme.rar
[517 Kb] |
Подарок любителям кракинга =)) От большинства других крякми отличается тем, что использует драйвер режима ядра и содержит приемы аналогичные Xprot-у.. Упакован сверху простым упаковщиком, который снимается за 5 секунд.. Распаковать то его несложно... А вот найти серийник будет весьма непросто. Целью взлома является нахождение серийника под себя, или создание кейгена. Взломать пока еще никто не смог, поэтому все желающие могут попробовать... |
LDasm.rar
[21 Kb] |
Маленький дизассемблер длин x86 инструкций.. Ориентирован на применение в Api Hook библиотеках..
В архиве лежат исходники на паскале, С, VB и ассемблере. За VB версию нужно благодарить GPcH, а за ассемблерную - kb[d0rki]. |
adv_api_hook_1_1.rar
[7 Kb] |
Новая версия библиотеки advApiHook.. Добавлен поиск неэкспортируемых функций по сигнатуре, сделана коррекция relative инструкций при установке хуков.. В качестве дизассемблера длин инструкций теперь используется LDasm.. |
adv_api_hook_c.rar
[2 Kb] |
Неполная реализация библиотеки advApiHook на С. Предназначена, в основном, для работы в драйверах, но может использоваться и в Win32 приожениях.. Для работы требует сишной версии LDasm.. |
Примеры к серии статей "Перехват API функций в Windows NT":
| Файл |
Описание |
fucklogon.rar
[21 Kb] |
Программа FuckLogon, перехватывающая пароли на вход в систему..
В архиве также находятся исходники программы.. |
adware_box.rar
[15 Kb] |
Программа - прикол.. Заставляет все MessageBox в системе отображать рекламу.. |
proc_hide.rar
[11 Kb] |
Пример скрытия процесса winlogon.exe путем перехвата wQuerySystemInformation. |
pmaster.rar
[189 Kb] |
Программа ProcessMaster для обнаружения скрытых процессов..
Гарантированное обнаружение любых UserMode API перехватчиков.. |
adv_api_hook.rar
[40 Kb] |
Моя библиотека Advanced_Api_Hook, в которой реализовано все описанное в статье
"Методы внедрения кода".. Примеры использования находятся в архиве с
библиотекой.. |
fire_fuck.rar
[11 Kb] |
Пример обхода файерволла.. |
drivers.rar
[23 Kb] |
Все примеры драйверов, описанные в статье "Нулевое кольцо".. |
delphi_ring0.rar
[26 Kb] |
Delphi библиотека для работы с нулевым кольцом.. |
sysservice.rar
[11 Kb] |
Номера всех системных вызовов Windows 2000/XP.. |
Примеры к статье "Современные технологии дампинга и защиты от него":
| Файл |
Описание |
extreme_dumper.rar
[49 Kb] |
eXtremeDumper - плагин к PE Tools, позволяющий дампить современные протекторы, имеющие сложную антидамповую защиту.. Проверено на Extreme Protector (Themida) и Armadillo.. Позволяет также дампить модули ядра системы.. Полные исходники прилагаются..
Для работы требуется последний PE Tools, который вы можете скачать на neox.pisem.net |
protect_driver.rar
[12 Kb] |
Простой пример драйверной антидамповой защиты.. |
Примеры к статье "Обнаружение скрытых процессов":
| Файл |
Описание |
phunter.rar
[266 Kb] |
Process Hunter - программа для обнаружения скрытых руткитами процессов. |
Примеры к статье "Выжимаем из Delphi все возможное":
| Файл |
Описание |
Driver.rar
[1.3 Kb] |
Пример простейшего драйвера на Delphi. |
Hello.rar
[1.3 Kb] |
Пример самого маленького Hello World на Delphi. |
inclides.rar
[15 Kb] |
Файлы System.pas, SysInit.pas и маленький набор инклудов на Win32 API для написания маленьких программ. |
Примеры к статье "Методы управления трояном":
А здесь действительно всякая лажа =))
| Файл |
Описание |
AVKSDie.rar
[3,2 Kb] |
"Очередная лажа КАрла СПЕРмСКОГО"
Читать
|
KS.rar
[18,6 Kb] |
Подборочка заметок о Карле Спермском от Z0MBiE.. Т.к. его сайта больше не существует,
то выкладываем их здесь.. |
|
![Ms-Rem #[Korvin] #[ms-rem.dot-link.net]](logo.png){kind=logo}
