ssdt hook监控进程,注册表,内核模块的加载_禁止程序运行 禁止修改注册表 禁止加载sys文件.zip
版权申诉
43 浏览量
2021-01-25
21:01:32
上传
评论
收藏 65KB ZIP 举报
通过ssdt hook(SystemServiceDescriptorTable)实现监控进程,注册表,内核模块的加载_禁止程序运行 禁止修改注册表 禁止加载sys文件.zip (19个子文件) 
bin 
PRMonitor.sys 8KB
PRMonitor.exe 176KB src PRMonitor PRMonitor.cpp 11KB PRMDlg.rc 3KB _systemtray.ico 1KB resource.h 960B Dlg.res 328B PRMonitor.dsw 541B PRMonitor.dsp 4KB hookzwcreateprocess hookzwcreateprocess.h 2KB buildchk.log 2KB dbghelp.h 497B obj _objects.mac 265B hookzwcreateprocess.dsw 454B hookzwcreateprocess.c 27KB ddkbuild.bat 20KB objchk i386 makefile 247B hookzwcreateprocess.dsp 2KB sources 117B资源评论
