CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 05 27 19:56:08

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

HOOKER ZWCREATEFILE

Information sur la source

Note :

4,00 / 10

Catégorie :Système Classé sous :zwcreatefile, driver, hook, fichier Niveau :Débutant Date de création :20/10/2006 Vu / téléchargé :6 161 / 546

Auteur : Arnotic

Ecrire un message privé

Site perso

Ce membre participe au partage de revenus publicitaires

Commentaire sur cette source (5)

Ajouter un commentaire et/ou une note

Description

Ce programme montre comment hooker l'api ZwCreateFile grâce à l'utilisation d'un driver. Un fichier log est écrit à chaque appel de la fonction.

Source

//ZIP

//ZIP

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

arncreatefile
- arncreatefile
  - objfre_wxp_x86
    - i386
      - arncreatefile.obj42 313 octets
      - arncreatefile.pdb68 608 octets
      - arncreatefile.sys2 432 octets
    - _objects.mac326 octets
  - arncreatefile.c 4 549 octets
  - buildfre_wxp_x86.log 2 126 octets
  - makefile267 octets
  - sources88 octets
- MngHide
  - release
    - MngHide.exe4 096 octets
  - MngHide.aps34 048 octets
  - MngHide.c 4 686 octets
  - MngHide.rc 2 278 octets
  - MngHide.sln 878 octets
  - MngHide.suo22 016 octets
  - MngHide.vcproj3 627 octets
  - MngHide.vcproj.ARNAUD-49A157B9.Arnaud.user 1 433 octets
  - MngHide.vcproj.ARNOTIC.Arnaud Guyonne.user 1 417 octets
  - resource.h 634 octets
- arncreatefile.sys2 432 octets
- MngHide.ex_4 096 octets

Télécharger le zip

Sources du même auteur

ARCOLOR (WIN64)

REMPLACE CRT (WIN64)

CREATION DE FICHIER PDF

SURVEILLER LA MÉMOIRE D'UN PROCESSUS

TOOL - MOVE CHAINE

Toutes les sources de Arnotic

Sources de la même categorie

INFORMATION PROCESSEUR (CPUID) par Devils_Tiger

LECTURE TEMPÉRATURE PROCESSEUR par Devils_Tiger

LECTURE FRÉQUENCE PROCESSEUR par Devils_Tiger

UNE LISTE HÉTÉROGÈNE DOUBLEMENT CHAINÉE par pgl10

POUR AFFICHER LES CARACTÈRES ACCENTUÉS SOUS WINDOWS EN MODE ... par pgl10

Toutes les sources de la catégorie Système

Sources en rapport avec celle ci

GENERE BMP par lajouad

GETIONNAIRE D'UNE BIBLIOTHÉQUE EN C par benzarabel

FONCTION D'ÉDITION DE FICHIER BIT À BIT [C-MULTIPLATEFORME] par lynxtyle

UN GESTIONNAIRE DU FICHIER par benzarabel

CACHER DES FICHIERS OU DOSSIER par Arnotic

Commentaires et avis

Commentaire de thony64270 le 10/01/2008 15:14:49

L'antivirus hurle au trojan.

Commentaire de Arnotic le 10/01/2008 22:31:45 administrateur CS

Normal. Hooker une fonction kernel avec un driver toujours suspicieux. Mais aucun virus. Juste ce qu'il fait que certain antivirus cris au feu à tord.

Commentaire de Clem le 14/08/2008 15:18:11

À tord à tord c'est vite dit, je suis bien content que l'antivirus de ma machine windows m'alerte quand un programme tente de hooker ZwCreateFile.
Très bon code, qui marche et sans virus (lu, compilé et testé, il n'y a aucun risque).
Je suis sur qu'il y a moyen de créer une sorte d'antivirus basique avec cette méthode, mais déjà très puissant (éviter de lancer n'importe quel .exe par exemple).

Commentaire de chevalboiteux le 29/10/2008 15:27:17

Je ne vois pas le fichier de log, où se trouve-t-il ?

Commentaire de chevalboiteux le 12/11/2008 10:32:15 4/10

Lors de mon build, j'ai une erreur qui me dit que RtlInitUnicodeString est indéfinie, que dois-je faire ?

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Stopper hook ZwCreateFile [ par chevalboiteux ] Bonjour à tous,Je vous expose mon problème :J'ai créer un driver pour hooker la fonction ZwCreateFile, cela marche presque bien, je fais le traitement Problème de compilation [ par shinji63 ] #include #include #include #include #include #include #include #include #include #include #include #include #incl Fichier ou Dossier [ par ndubien ] Bonjour, Je souhaitais savoir s'il était possible de [b]savoir si le chemin donné par un utilisateur mène à un fichier ou dossier[/b]. Je sais que ce Probleme gestion fichier [ par jejefull1234 ] Bonjour, alors voila je souhaite réaliser un programme qui va scruter l'arriver de fichier .txt dans un dossier precit, et les copier dans un autre do Utilisation de tellg() [ par Ferdi ] Bonjour Je vous demanderai d'être indulgent car je suis débutant. Mon bout de programme est à la fin de ce message. Il ne sert qu'à essayer de me fai Extraire depuis un fichier EXCEL (ouvert) des données situées dans un (ou plusieurs) fichier EXCEL fermé ? [ par massol ] Bonjour, J'utilise EXCEL 2003 et je souhaiterais pouvoir extraire depuis un fichier EXCEL (ouvert) des données situées dans un (ou plusieurs) fichier taille d'une chaine extraite d'un fichier [ par aymen87 ] Bonjour Je suis en train de lire à partir d'un fichier ligne par ligne en utilisant fgets, mais avec fgets je doit introduire la longueur maximale d enregistrement handle fichier texte [ par flamouth ] Bonsoir, depuis maintenant 2 jours je cherche comment faire pour enregistrer le handle d'une fenêtre ayant le focus dans un fichier texte. J'ai reussi drivers usb [ par fattoumtoutou ] Bonjour, Avez vous svp une idée, tutorial ou un petit guide comment développer un driver pour un OS Android; j'ai besoin en fait d'un driver usb pou

Nos sponsors

Derniers Blogs

IMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg

KINECT 1.5 IS OUT ! par Vko

LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc

REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc

SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg

Forum

SUPERVISION DE LA BATTERIE par romanticgirl

RE : OPENCV ET INTERFACE GRAPHIQUE VISUAL STUDIO par buno

RE : SAC A DOS par hadjkaddour

OPENCV ET INTERFACE GRAPHIQUE VISUAL STUDIO par ssaif

RE : EFFACER UNE IMAGE AVEC SDL EN C par mouni12imane

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Realisation d-une version 2 d-un site e-commerce existant sous prestashop-REPUBLICATION
Budget : 5 000€
Recherche Infogerance Serveur Debian Linux
Budget : 1 800€
Creation d-un site vitrine avec MagentO
Budget : 2 000€

Logiciels

sDEVIS-FACTURES vlPRO (8.1.0.3)
SDEVIS-FACTURES VLPRO (8.1.0.3)

sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa...

Cliquez pour télécharger sDEVIS-FACTURES vlPRO
974 Application Server (12.2.4.6)
974 APPLICATION SERVER (12.2.4.6)

Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc...

Cliquez pour télécharger 974 Application Server
vPicture (1.4.2.1)
VPICTURE (1.4.2.1)

Avec vPicture, hébergez vos images facilement et rapidement. vPicture est un utilitaire simple, ...

Cliquez pour télécharger vPicture
Easy-Planning (2.2.1.6)
EASY-PLANNING (2.2.1.6)

Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au...

Cliquez pour télécharger Easy-Planning
COM-BACKUP (2.0)
COM-BACKUP (2.0)

COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...

Cliquez pour télécharger COM-BACKUP