Advertisement

隐藏的驱动保护.ec

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
《隐藏的驱动保护》是一款旨在帮助用户保护其计算机硬盘和其他存储设备不受未经授权访问和潜在威胁的安全软件。它提供了一系列功能,包括但不限于隐藏重要文件夹、加密敏感数据以及监控对系统关键区域的操作活动。通过使用该工具,可以有效增强个人或企业信息资产的安全性与隐私保护。 易语言辅助必备驱动保护模块 代码公开透明 绝无暗装之类 版本:2.0 子程序 关闭保护辅助进程, 返回类型为逻辑型, 公开使用,取消禁止结束并保护程序。 参数 进程ID: 整数型(可选),默认值为自身进程,可以通过函数进程_名取ID()获取。 子程序 关闭防各类调试, 返回类型为逻辑型, 公开使用,取消他人有意进行的调试操作,并保护程序不被注入。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 开启保护辅助进程, 返回类型为逻辑型, 公开使用,可以禁止他人有意结束某程序,并防止程序被注入。适用于所有系统版本。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 开启防各类调试, 返回类型为逻辑型, 公开使用,可以禁止他人有意利用CE、VE、ME等工具进行的调试操作。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 隐藏模块, 返回类型为逻辑型, 公开使用,用于隐藏指定DLL文件。 参数 模块基地址:整数型 子程序 取消隐藏进程, 返回类型为逻辑型, 公开使用,暂时无法取消隐藏功能。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 隐藏进程, 返回类型为逻辑型, 公开使用,用于隐藏指定的进程。支持32位和64位Windows 7系统。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 设置陷阱 - 置格盘陷阱, 返回类型为逻辑型, 公开使用 - 置蓝屏陷阱, 返回类型为逻辑型, 公开使用。利用特定代码使系统出现蓝屏。 - 置死机陷阱, 返回类型为逻辑型,公开使用。 - 置重启陷阱, 返回类型为逻辑型,公开使用。强制执行系统的重新启动操作 DLL命令 GetModuleHandle: 整数型, kernel32, GetModuleHandleA 公开使用。 参数 lpModuleName: 文本型 RtlMoveMemory: 整数型, _写内存3 参数 dest: 整数型 (传址) 参数 Source: 整数型 参数 len: 整数型(默认值为4)

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • .ec
    优质
    《隐藏的驱动保护》是一款旨在帮助用户保护其计算机硬盘和其他存储设备不受未经授权访问和潜在威胁的安全软件。它提供了一系列功能,包括但不限于隐藏重要文件夹、加密敏感数据以及监控对系统关键区域的操作活动。通过使用该工具,可以有效增强个人或企业信息资产的安全性与隐私保护。 易语言辅助必备驱动保护模块 代码公开透明 绝无暗装之类 版本:2.0 子程序 关闭保护辅助进程, 返回类型为逻辑型, 公开使用,取消禁止结束并保护程序。 参数 进程ID: 整数型(可选),默认值为自身进程,可以通过函数进程_名取ID()获取。 子程序 关闭防各类调试, 返回类型为逻辑型, 公开使用,取消他人有意进行的调试操作,并保护程序不被注入。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 开启保护辅助进程, 返回类型为逻辑型, 公开使用,可以禁止他人有意结束某程序,并防止程序被注入。适用于所有系统版本。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 开启防各类调试, 返回类型为逻辑型, 公开使用,可以禁止他人有意利用CE、VE、ME等工具进行的调试操作。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 隐藏模块, 返回类型为逻辑型, 公开使用,用于隐藏指定DLL文件。 参数 模块基地址:整数型 子程序 取消隐藏进程, 返回类型为逻辑型, 公开使用,暂时无法取消隐藏功能。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 隐藏进程, 返回类型为逻辑型, 公开使用,用于隐藏指定的进程。支持32位和64位Windows 7系统。 参数 进程ID: 整数型(可选),默认值为自身进程,可通过进程_名取ID()函数获得。 子程序 设置陷阱 - 置格盘陷阱, 返回类型为逻辑型, 公开使用 - 置蓝屏陷阱, 返回类型为逻辑型, 公开使用。利用特定代码使系统出现蓝屏。 - 置死机陷阱, 返回类型为逻辑型,公开使用。 - 置重启陷阱, 返回类型为逻辑型,公开使用。强制执行系统的重新启动操作 DLL命令 GetModuleHandle: 整数型, kernel32, GetModuleHandleA 公开使用。 参数 lpModuleName: 文本型 RtlMoveMemory: 整数型, _写内存3 参数 dest: 整数型 (传址) 参数 Source: 整数型 参数 len: 整数型(默认值为4)
  • 级进程 与注入
    优质
    本课程深入探讨操作系统底层机制,重点讲解如何实现和防御驱动级进程保护、隐藏及代码注入技术。适合安全研究人员学习参考。 驱动级进程保护功能可以在Windows 7、Windows 8以及Windows 10的32位和64位系统上运行,并且不会导致蓝屏问题。
  • 64位进程.e
    优质
    64位驱动隐藏及保护进程是一款专为Windows 64位系统设计的安全软件,通过底层驱动技术实现对关键进程和文件的隐藏与保护,有效防止恶意程序干扰或破坏。 64位驱动隐藏进程与保护进程的方法涉及使用特定的编程技术来管理和控制操作系统中的进程可见性和安全性。这类驱动程序可以用来防止恶意软件或其他未经授权的应用程序访问或干扰关键系统进程,从而增强系统的整体安全性能。不过,需要注意的是,在开发和部署此类驱动时必须遵循相关法律法规,并确保不会被用于非法活动或者侵犯用户隐私的行为中去。
  • 进程断链_r0_进程_断链__进程防
    优质
    本工具采用先进的进程断链隐藏技术,结合r0级进程保护与驱动级防护机制,有效抵御恶意软件攻击,确保用户隐私和系统安全。 从进程链表中移除指定的进程。
  • 伞模块3.8增加进程功能
    优质
    保护伞模块3.8版本更新现已发布,新增加了驱动保护与隐藏进程两大安全特性,显著提升系统的防护能力。 版主为什么我论坛等级降低了?我在同一个网吧测试了一个软件,发现一台电脑蓝屏了,另一台则正常运行。
  • 使用非法工具——进程
    优质
    本工具利用非法手段隐蔽运行并提供保护功能,可能违反法律法规及服务协议,请用户谨慎评估风险与合法性,切勿用于违法行为。 通过非法工具进行进程驱动隐藏保护,并使用驱动级保护软件运行,只有使用者才能了解其效果。
  • HideDriver_hidedriver_TP_与断链_
    优质
    HideDriver是一款用于实现驱动程序隐藏及断链隐藏的专业工具软件。它能够有效地保护系统中的关键驱动不被非法访问或篡改,确保系统的安全性和稳定性。 驱动隐藏及断链隐藏驱动注册回调功能可以绕过TP双击调试。
  • 进程_进程_枚举内核句柄
    优质
    本文探讨了计算机系统中驱动程序的安全机制,包括如何保护关键进程不受未授权访问的影响,并介绍了隐藏和枚举内核句柄的技术细节。 1. 修改进程PID以隐藏自身进程。 2. 断链技术用于隐藏自己的进程,并防止被PG检测到。 3. 设置R3层的访问权限。 4. 保护指定进程的内存权限。 5. 遍历所有进程句柄,降低特定PID的进程句柄权限。此过程包括遍历内存中的进程和每个进程中对应的句柄方法。 6. 操作debugport接口以防止调试或使自身脱离被调试状态,并检测是否受到调试。
  • HookDemo...进程
    优质
    《HookDemo...进程隐藏与保护》是一款高级系统安全工具演示程序,通过钩子技术展示如何隐藏和保护特定进程免受未授权访问或检测。适用于研究学习和技术探索。 代码实现了进程隐藏与保护功能,并通过钩取系统函数来实现。文件包含内核级驱动及代码,以及应用程序级别的演示程序及其相关代码。
  • 进程和进程多种签名方法
    优质
    本文探讨了用于隐藏及保护计算机进程中采用的不同驱动签名技术,分析其工作原理与应用场景,为系统安全提供新思路。 保护进程可以通过多种方法实现,包括断链、修改Flag hook对象、抹除psp表和csscs表以及注册回调ObRegisterCallbacks。