AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

  • C / C++ / C++.NET CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 07 05 04:58:03
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

HOOKER ZWCREATEFILE


Information sur la source

Catégorie :Système Classé sous : zwcreatefile, driver, hook, fichier Niveau : Débutant Date de création : 20/10/2006 Vu / téléchargé: 4 299 / 416
Auteur : Arnotic Site perso
Ecrire un message privé
Ce membre participe au partage de revenus publicitaires
Note :
4 / 10 - par 1 personne
4,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Commentaire sur cette source (5)
Ajouter un commentaire et/ou une note

Description

Ce programme montre comment hooker l'api ZwCreateFile grâce à l'utilisation d'un driver. Un fichier log est écrit à chaque appel de la fonction.

 

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip

Commentaires et avis

signaler à un administrateur
Commentaire de thony64270 le 10/01/2008 15:14:49

L'antivirus hurle au trojan.

signaler à un administrateur
Commentaire de Arnotic le 10/01/2008 22:31:45 administrateur CS

Normal. Hooker une fonction kernel avec un driver toujours suspicieux. Mais aucun virus. Juste ce qu'il fait que certain antivirus cris au feu à tord.

signaler à un administrateur
Commentaire de Clem le 14/08/2008 15:18:11

À tord à tord c'est vite dit, je suis bien content que l'antivirus de ma machine windows m'alerte quand un programme tente de hooker ZwCreateFile.
Très bon code, qui marche et sans virus (lu, compilé et testé, il n'y a aucun risque).
Je suis sur qu'il y a moyen de créer une sorte d'antivirus basique avec cette méthode, mais déjà très puissant (éviter de lancer n'importe quel .exe par exemple).

signaler à un administrateur
Commentaire de chevalboiteux le 29/10/2008 15:27:17

Je ne vois pas le fichier de log, où se trouve-t-il ?

signaler à un administrateur
Commentaire de chevalboiteux le 12/11/2008 10:32:15 4/10

Lors de mon build, j'ai une erreur qui me dit que RtlInitUnicodeString est indéfinie, que dois-je faire ?

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Stopper hook ZwCreateFile [ par chevalboiteux ] Bonjour à tous,Je vous expose mon problème :J'ai créer un driver pour hooker la fonction ZwCreateFile, cela marche presque bien, je fais le traitement fichier image (bmp, jpg) à convertir en fichier txt [ par develdelphi ] Bonjour,Je cherche un code pouvant représenter un fichier image N/B en fichier texte. C'est un sujet sur les traitements d'images assez difficile je r comment créer un fichier Bat [ par azahiri ] Bonjour, Je voudrai créer un fichier .bat qui me renomme un fichier dans un répertoire donné et me copiera un autre fichier dans un autre répertoir ve pb d'exécution pgm c++ [ par malikach ] Bonjour, j'ai un pb avec mon pgm C++, j'ai fait un pgm qui lit à partir d'un fichier dans un tableau , le tableau est à deux dimensions déclaré en u Jouer un fichier XM / MOD facilement ? [ par Omegear ] Bonsoir à tous,je suis entrain de créer un simple programme console (dos) sous windows en utilisant Code::blocks.J'aurais aimer savoir comment est-ce fichier en c [ par gabsi08aymen ] bonjour, je dois ecrire en c dans un fichier *.txt par des lignes dont chacune contient des informations de meme type ; le probleme c ke je veux a cha lecture d'un champ spécifique dans un fichier.csv en c++ [ par wiwi2019 ] bonjour,je suis debutant en c++, je developpe une application en c++ sous visual et j voudrais savoir comment récuperer un champ specifique enregistre Probleme d'inclusion de fichier (.hpp Vs .cpp)? [ par ano2345 ] Bonjour a tous,Je suis en train de developper sous Dev-C++ 4.9.9.2 une classe template MyVector basee sur la classe vector de telle maniere que je pui executé un fichier exe [ par pakyprivi ] bonjourje voudré savoir esque c possible de crée un fichier exe pour lancé un autre fichier exe qui se strouve pas dans les méme dossier on peu dir il cherche aide pour developement [ par irath ] bonjour a tous je suis pas tres fort en developement, je cherche quelqun qui pourai m'aider a developer une application, c urgent et extremement impor


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Téléchargements

Logiciels à télécharger sur le même thème :

Comparez les prix Nouvelle version


LG KP501
Entre 9€ et 159€


Visiter le guide achat

Photothèque Nouveau !

Photo alphabet langue des sourdsPhoto friends
Photo femme plage beauté 

Visiter la photothèque


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 1,888 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.