-
-
[原创]打造自己的ARK工具(公开源代码)
-
发表于: 2010-8-3 15:20
-
作品是参加2010年全国大学生信息安全竞赛的作品,今天上竞赛的网站看下,发现决赛名单出来了,没能进入决赛,因此将本作品分享出来,附件里包括参加竞赛的作品报告和源程序、源代码,有些代码参考了一些大牛的代码和思路,在此表示感谢!
作品主要实现了以下七个模块:
1、息钩子监视:列举系统上的消息钩子。
2、块加载监视:列举系统上加载的所有内核模块
3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT
4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。
5、隐藏进程检测:检测出系统中隐藏的进程。
6、隐藏端口检测:检测出系统中隐藏的端口。
7、进程强杀:能够杀死系统中的对自身保护的恶意进程。
具体的实现在作品报告里,由于本人实力有限,可能质量不高,望大牛指教!
一、消息钩子监视
二、内核模块监视
三、SSDT监视
四、注册表保护
五、隐藏端口检测
六、隐藏进程检测
七、进程强杀
本软件能够结束360杀毒软件、360卫士、瑞星、IceSword、XueTr等
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
一运行就蓝了 郁闷 正在FB呢
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
单凭防侧漏三字,就足够霸道了,LS给取的名字我喜欢。
 ps.36x报毒。 |
|
|
|
|
|
|
|
|
其实个人感觉功能的多少并不很重要 关键的是有没有创新和自己的特色
这些东西网上已经泛滥了 一味的照搬 又怎可能取得名次 除非那些评委都不知道搜索引擎为何物...  补充一下 小弟用的是AMD双核 XP SP2系统 并不是W7 或VISTA 但一运行还是直接蓝了 
|
|
|
|
|
|
|
|
|
|
|
|
多谢批评!由于本人刚学内核编程不久,所以就通过自己的努力开发这么一个软件,实力有限,实在是想不出什么创新的地方!
而且我又对这方面感兴趣!所以就做这个了!从中学到很多东西!
|
|
|
|
|
|
|
|
|
哦,呵呵,之前没经验,以为有点工程量的就应该能进,发现我错了,创新才是最主要的,即使你做的不是很深,但是又创新就能进决赛!大三了,快大四了,有点遗憾,
不知道还有没有机会再参加一次,拿出自己真正有创新性的东西!
|
|
|
|
|
|
|
|
|
|
|
|
|
