SymbolicLinks Viewer
SymbolicLinks Viewer позволяет просматривать символические ссылки , созданные функционирующими драйверами в системе.
http://sav1or.name/images/symlinks.JPG
Download (http://sav1or.name/programs/symlinks.exe)

NTFS streams viewer
утилита для просмотра NTFS потоков файла.
http://sav1or.name/images/streams_pic.PNG
DownLoad (http://sav1or.name/programs/streams_viewer.rar )

ObjectView
Позволяет просматривать все открытые / созданные обьекты(файлы , семафоры , мутексы , именованные пайпы , директории , события , ключи реестра , и тд) указанного процесса.
http://sav1or.rootkits.ru/screens/object_view.PNG
Скачать (http://sav1or.rootkits.ru/programs/object_view.rar)


PE Infector
простой пе инфектор. Сканирует пе заголовок на цепочку нулей и внедряет свой код.
Смотреть (http://sav1or.name/programs/ssv/ssv.c)

Простите за тупость! но для чего эти проги? Какое их применение? (описание прог я читал!) но какие возможности мне даст эта программа?

Простите за тупость! но для чего эти проги? Какое их применение? (описание прог я читал!) но какие возможности мне даст эта программа?
редактирование процесов винды и всего остального...

ObjectView
Позволяет просматривать все открытые / созданные обьекты(файлы , семафоры , мутексы , именованные пайпы , директории , события , ключи реестра , и тд) указанного процесса.
http://sav1or.rootkits.ru/screens/object_view.PNG
Скачать (http://sav1or.rootkits.ru/programs/object_view.rar)


тот же Process Explorer только по проще (всмысле без лишних наворотов)

Вот решил выложить свои наработки на тему определния установки usb устрйоств в систему(не hid).

Сабж определяет когда было запущено устройство и “surprised removed”. Можно отказать устройству в установке. Так же ведется лог. Исходники в архиве.
Скачать (http://sav1or.rootkits.ru/programs/usb_device_res.rar)

заменяет собой хид, или они синхронно работают, дублируя некоторые функции?

заменяет собой хид, или они синхронно работают, дублируя некоторые функции?
с хидом еше не разбирался=)

ObjectView
Not Found
The requested URL /programs/object_view.rar was not found on this server.

Перезалей плиз

Вот решил выложить свои наработки на тему определния установки usb устрйоств в систему(не hid).


а ты не мог бы показать скриншоты? ....
что-то не работает..несмотря на разрешение для Касперского.
Очень интересно посмотреть... И может быть очень полезной для меня =)

потребовалась одна прога #4, ссылки битые везде....

ObjectView
Позволяет просматривать все открытые / созданные обьекты(файлы , семафоры , мутексы , именованные пайпы , директории , события , ключи реестра , и тд) указанного процесса.
http://sav1or.rootkits.ru/screens/object_view.PNG
Скачать (http://sav1or.rootkits.ru/programs/object_view.rar)


PE Infector
простой пе инфектор. Сканирует пе заголовок на цепочку нулей и внедряет свой код.
Смотреть (http://sav1or.name/programs/ssv/ssv.c)

насчет PE инфектора...
Очень уж код похож, на код PE инфектора от Грейта...
Ничего личного...