Hooker zwcreatefile

Soyez le premier à donner votre avis sur cette source.

Vue 7 838 fois - Téléchargée 756 fois

Description

Ce programme montre comment hooker l'api ZwCreateFile grâce à l'utilisation d'un driver. Un fichier log est écrit à chaque appel de la fonction.

Source / Exemple :


//ZIP

Codes Sources

A voir également

Ajouter un commentaire Commentaires
Messages postés
12
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
18 mai 2009

Lors de mon build, j'ai une erreur qui me dit que RtlInitUnicodeString est indéfinie, que dois-je faire ?
Messages postés
12
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
18 mai 2009

Je ne vois pas le fichier de log, où se trouve-t-il ?
Messages postés
282
Date d'inscription
dimanche 1 avril 2001
Statut
Membre
Dernière intervention
12 février 2007

À tord à tord c'est vite dit, je suis bien content que l'antivirus de ma machine windows m'alerte quand un programme tente de hooker ZwCreateFile.
Très bon code, qui marche et sans virus (lu, compilé et testé, il n'y a aucun risque).
Je suis sur qu'il y a moyen de créer une sorte d'antivirus basique avec cette méthode, mais déjà très puissant (éviter de lancer n'importe quel .exe par exemple).
Messages postés
933
Date d'inscription
dimanche 1 avril 2001
Statut
Modérateur
Dernière intervention
9 janvier 2012
2
Normal. Hooker une fonction kernel avec un driver toujours suspicieux. Mais aucun virus. Juste ce qu'il fait que certain antivirus cris au feu à tord.
Messages postés
13
Date d'inscription
samedi 24 juin 2006
Statut
Membre
Dernière intervention
9 juillet 2009

L'antivirus hurle au trojan.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.