首页
论坛
课程
招聘
[分享]我的注册表监控小软件
2010-7-29 13:31 6079

[分享]我的注册表监控小软件

2010-7-29 13:31
6079
本人初学驱动,练习之用,没有什么技术含量,只是综合了大牛们大量优秀代码中的一小部分。

大牛们就不要看了,怕你们找我维权。
 
    技术实现是SSDT HOOK,这个在大牛看来已经过时的技术。连我毕业答辩的时候,答辩的评委老师都告诉我说

HOOK已经过时了,虽然我自己不认同。

    主要功能如下:

    1、SSDT HOOK NtSetValueKey 来监视注册表修改的操作。检测的键值主要是一些常用的注册表启动键值项。

主要功能就是用户态下将Regkeys.txt的内容读取内存,然后DeviceIoControl传到内核进行匹配。

    2、进行监控前,首先检查SSDT是否已经被HOOK,然后通过读取原始的SSDT表进行恢复。

    由于是从大牛们的代码综合修改而来,所以代码组织比较乱。可能有bug存在,所以不要见怪。

    不对的欢迎批评指正!

    源码和可执行文件如下:

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 204
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
FetalError 活跃值 2010-7-29 13:44
2
0
学习了,谢谢!
雪    币: 102
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
flyliying 活跃值 2010-7-31 10:28
3
0
厉害,学习中!
游客
登录 | 注册 方可回帖
返回