CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 16:48:39

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

HOOKER ZWCREATEFILE

Information sur la source

Note :

4,00 / 10

Catégorie :Système Classé sous :zwcreatefile, driver, hook, fichier Niveau :Débutant Date de création :20/10/2006 Vu / téléchargé :4 824 / 451

Auteur : Arnotic

Ecrire un message privé

Site perso

Ce membre participe au partage de revenus publicitaires

Commentaire sur cette source (5)

Ajouter un commentaire et/ou une note

Description

Ce programme montre comment hooker l'api ZwCreateFile grâce à l'utilisation d'un driver. Un fichier log est écrit à chaque appel de la fonction.

Source

//ZIP

//ZIP

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

arncreatefile
- arncreatefile
  - objfre_wxp_x86
    - i386
      - arncreatefile.obj42 313 octets
      - arncreatefile.pdb68 608 octets
      - arncreatefile.sys2 432 octets
    - _objects.mac326 octets
  - arncreatefile.c 4 549 octets
  - buildfre_wxp_x86.log 2 126 octets
  - makefile267 octets
  - sources88 octets
- MngHide
  - release
    - MngHide.exe4 096 octets
  - MngHide.aps34 048 octets
  - MngHide.c 4 686 octets
  - MngHide.rc 2 278 octets
  - MngHide.sln 878 octets
  - MngHide.suo22 016 octets
  - MngHide.vcproj3 627 octets
  - MngHide.vcproj.ARNAUD-49A157B9.Arnaud.user 1 433 octets
  - MngHide.vcproj.ARNOTIC.Arnaud Guyonne.user 1 417 octets
  - resource.h 634 octets
- arncreatefile.sys2 432 octets
- MngHide.ex_4 096 octets

Télécharger le zip

Sources du même auteur

ARCOLOR (WIN64)

REMPLACE CRT (WIN64)

CREATION DE FICHIER PDF

SURVEILLER LA MÉMOIRE D'UN PROCESSUS

TOOL - MOVE CHAINE

Toutes les sources de Arnotic

Sources de la même categorie

[C/WIN32/WMI]SAVOIR SI UNE CLASSE COM EST INSTALLÉE par rt15

[C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE... par deck_bsd

DÉTECTION DE LANCEMENT D'APPLICATION (WIN32, REGISTERSHELLHO... par buno

[C/WIN32] INJECTION DE DLL 2 MÉTHODES (REMOTETHREAD PROPRE &... par deck_bsd

PRODUCER CONSUMER C (WITHIN LINUX) par PCBill

Toutes les sources de la catégorie Système

Sources en rapport avec celle ci

FICHIER ALBUM MUSICAL par imenouuuuuuuuuche

COPIE AVEC SHFILEOPERATION par steph12358

CHANGEUR DATE FICHIER (WIN32) par BruNews

[C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE... par deck_bsd

CACHER DES FICHIERS OU DOSSIER par Arnotic

Commentaires et avis

Commentaire de thony64270 le 10/01/2008 15:14:49

L'antivirus hurle au trojan.

Commentaire de Arnotic le 10/01/2008 22:31:45 administrateur CS

Normal. Hooker une fonction kernel avec un driver toujours suspicieux. Mais aucun virus. Juste ce qu'il fait que certain antivirus cris au feu à tord.

Commentaire de Clem le 14/08/2008 15:18:11

À tord à tord c'est vite dit, je suis bien content que l'antivirus de ma machine windows m'alerte quand un programme tente de hooker ZwCreateFile.
Très bon code, qui marche et sans virus (lu, compilé et testé, il n'y a aucun risque).
Je suis sur qu'il y a moyen de créer une sorte d'antivirus basique avec cette méthode, mais déjà très puissant (éviter de lancer n'importe quel .exe par exemple).

Commentaire de chevalboiteux le 29/10/2008 15:27:17

Je ne vois pas le fichier de log, où se trouve-t-il ?

Commentaire de chevalboiteux le 12/11/2008 10:32:15 4/10

Lors de mon build, j'ai une erreur qui me dit que RtlInitUnicodeString est indéfinie, que dois-je faire ?

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Stopper hook ZwCreateFile [ par chevalboiteux ] Bonjour à tous,Je vous expose mon problème :J'ai créer un driver pour hooker la fonction ZwCreateFile, cela marche presque bien, je fais le traitement fichier image (bmp, jpg) à convertir en fichier txt [ par develdelphi ] Bonjour,Je cherche un code pouvant représenter un fichier image N/B en fichier texte. C'est un sujet sur les traitements d'images assez difficile je r comment créer un fichier Bat [ par azahiri ] Bonjour, Je voudrai créer un fichier .bat qui me renomme un fichier dans un répertoire donné et me copiera un autre fichier dans un autre répertoir ve pb d'exécution pgm c++ [ par malikach ] Bonjour, j'ai un pb avec mon pgm C++, j'ai fait un pgm qui lit à partir d'un fichier dans un tableau , le tableau est à deux dimensions déclaré en u Jouer un fichier XM / MOD facilement ? [ par Omegear ] Bonsoir à tous,je suis entrain de créer un simple programme console (dos) sous windows en utilisant Code::blocks.J'aurais aimer savoir comment est-ce fichier en c [ par gabsi08aymen ] bonjour, je dois ecrire en c dans un fichier *.txt par des lignes dont chacune contient des informations de meme type ; le probleme c ke je veux a cha lecture d'un champ spécifique dans un fichier.csv en c++ [ par wiwi2019 ] bonjour,je suis debutant en c++, je developpe une application en c++ sous visual et j voudrais savoir comment récuperer un champ specifique enregistre Probleme d'inclusion de fichier (.hpp Vs .cpp)? [ par ano2345 ] Bonjour a tous,Je suis en train de developper sous Dev-C++ 4.9.9.2 une classe template MyVector basee sur la classe vector de telle maniere que je pui executé un fichier exe [ par pakyprivi ] bonjourje voudré savoir esque c possible de crée un fichier exe pour lancé un autre fichier exe qui se strouve pas dans les méme dossier on peu dir il cherche aide pour developement [ par irath ] bonjour a tous je suis pas tres fort en developement, je cherche quelqun qui pourai m'aider a developer une application, c urgent et extremement impor

Nos sponsors

Derniers Blogs

TECHDAYS PARIS 2010 : ADMINISTRATION SHAREPOINT 2010 par ROMELARD Fabrice

[TECHDAYS 2010] #03 - WEB CONTENT MANAGEMENT SOUS SHAREPOINT 2010 par pierre

[DESIGN PATTERNS] PARTIE 2: DIP: DEPENDENCY INVERSION PRINCIPLE par tja

TECHDAYS PARIS 2010 : SHAREPOINT 2010 POUR LES DéVELOPPEURS par ROMELARD Fabrice

TECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOUR par ROMELARD Fabrice

Forum

CAST DE POINTEURS par zaraki21

RE : POUR LES GENS QUI ONT BIEN METRISé LE DOS par ghuysmans99

CARTE GOOGLE par ja92

RE : WIN API par omarino_007

C++ : CREER UN BOUTON CLIQUABLE ACTIVANT UNE SAUVEGARDE par coutosuiss

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Cherche formation complete en GIMP
Budget : 750€
Module sur Prestashop
Budget : 700€
Redaction d-une page de vente pour un ebook
Budget : 300€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5