首页
社区
课程
招聘
[原创]打造自己的ARK工具(公开源代码)
发表于: 2010-8-3 15:20 95339

[原创]打造自己的ARK工具(公开源代码)

2010-8-3 15:20
95339

作品是参加2010年全国大学生信息安全竞赛的作品,今天上竞赛的网站看下,发现决赛名单出来了,没能进入决赛,因此将本作品分享出来,附件里包括参加竞赛的作品报告和源程序、源代码,有些代码参考了一些大牛的代码和思路,在此表示感谢!
  作品主要实现了以下七个模块:
  1、息钩子监视:列举系统上的消息钩子。
  2、块加载监视:列举系统上加载的所有内核模块
  3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT
   4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。
  5、隐藏进程检测:检测出系统中隐藏的进程。
  6、隐藏端口检测:检测出系统中隐藏的端口。
  7、进程强杀:能够杀死系统中的对自身保护的恶意进程。
  具体的实现在作品报告里,由于本人实力有限,可能质量不高,望大牛指教!

一、消息钩子监视

二、内核模块监视

三、SSDT监视

四、注册表保护

五、隐藏端口检测

六、隐藏进程检测

七、进程强杀
本软件能够结束360杀毒软件、360卫士、瑞星、IceSword、XueTr等


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 9
支持
分享
最新回复 (111)
雪    币: 1085
活跃值: (114)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
支持一下。
喜欢这个东西。
2010-8-3 15:40
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有源码,有真相,顶!
2010-8-3 15:53
0
雪    币: 656
活跃值: (448)
能力值: ( LV12,RANK:360 )
在线值:
发帖
回帖
粉丝
4
什么语言写的?
2010-8-3 15:59
0
雪    币: 363
活跃值: (338)
能力值: ( LV15,RANK:310 )
在线值:
发帖
回帖
粉丝
5
SDK加WDK
2010-8-3 16:06
0
雪    币: 522
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
一运行就蓝了  郁闷  正在FB呢  
2010-8-3 16:49
0
雪    币: 308
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
good resource.
2010-8-3 16:53
0
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
8
不错,拿去比赛功能就少了,不够特色……
2010-8-3 17:04
0
雪    币: 363
活跃值: (338)
能力值: ( LV15,RANK:310 )
在线值:
发帖
回帖
粉丝
9
注意:本软件只支持xp,最近在学脱壳,没时间兼容vista和win7
2010-8-3 17:04
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
拿去参赛 名字取霸气点嘛
基于CPU指令的系统内核级全方位监控防测漏反rootkit工具
2010-8-3 17:14
0
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
单凭防侧漏三字,就足够霸道了,LS给取的名字我喜欢。

ps.36x报毒。
2010-8-3 17:19
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
多谢楼主分享,好东西!
2010-8-3 17:31
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
有源码,有真相,顶!
2010-8-3 18:00
0
雪    币: 522
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
其实个人感觉功能的多少并不很重要  关键的是有没有创新和自己的特色  
这些东西网上已经泛滥了 一味的照搬 又怎可能取得名次 除非那些评委都不知道搜索引擎为何物...

补充一下  小弟用的是AMD双核 XP SP2系统   并不是W7 或VISTA    但一运行还是直接蓝了
2010-8-3 18:51
0
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
哈哈,我也蓝了,WinXP SP3+Avast5+360安全卫士,驱动被360报木马,但程序运行没问题。
WinXP SP3全补丁纯净系统反倒蓝了,无语。
2010-8-3 19:07
0
雪    币: 287
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
跟楼主一样悲剧了。不过我交的是沙盘,哈哈。
2010-8-3 20:35
0
雪    币: 306
活跃值: (153)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
顶下,支持开源
2010-8-3 21:08
0
雪    币: 363
活跃值: (338)
能力值: ( LV15,RANK:310 )
在线值:
发帖
回帖
粉丝
18
多谢批评!由于本人刚学内核编程不久,所以就通过自己的努力开发这么一个软件,实力有限,实在是想不出什么创新的地方!而且我又对这方面感兴趣!所以就做这个了!从中学到很多东西!
2010-8-3 21:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
支持有码,VM+winXP SP2不蓝
2010-8-4 00:58
0
雪    币: 12338
活跃值: (3649)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
有代码可以学习
好好好
2010-8-4 08:43
0
雪    币: 363
活跃值: (338)
能力值: ( LV15,RANK:310 )
在线值:
发帖
回帖
粉丝
21
哦,呵呵,之前没经验,以为有点工程量的就应该能进,发现我错了,创新才是最主要的,即使你做的不是很深,但是又创新就能进决赛!大三了,快大四了,有点遗憾,不知道还有没有机会再参加一次,拿出自己真正有创新性的东西!
2010-8-4 08:53
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢有码,好好学习
2010-8-4 09:20
0
雪    币: 111
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
厉害啊,加油
2010-8-4 10:46
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
24
我过了初赛 过初赛靠题目 靠文档 靠创新点 靠应用 。。
2010-8-4 10:59
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
25
楼主的题目太俗 创新及应用性加分不多,等决赛完了,放出我的初赛文档 决赛PPT
2010-8-4 11:00
0
游客
登录 | 注册 方可回帖
返回
//