gitextract_9k0zxvbv/ ├── .gitattributes ├── .gitignore ├── CheckKernelEATHook/ │ ├── CheckKernelHook/ │ │ ├── CheckKernelHook/ │ │ │ ├── AddService.cpp │ │ │ ├── AddService.h │ │ │ ├── CheckKernelHook.aps │ │ │ ├── CheckKernelHook.cpp │ │ │ ├── CheckKernelHook.h │ │ │ ├── CheckKernelHook.rc │ │ │ ├── CheckKernelHook.vcxproj │ │ │ ├── CheckKernelHook.vcxproj.filters │ │ │ ├── CheckKernelHookDlg.cpp │ │ │ ├── CheckKernelHookDlg.h │ │ │ ├── res/ │ │ │ │ ├── CheckKernelHook.rc2 │ │ │ │ └── ReadMe.txt │ │ │ ├── resource.h │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ └── CheckKernelHook.sln │ ├── CheckKernelHookDrv/ │ │ ├── CheckKernelHook/ │ │ │ ├── CheckKernelHook.vcxproj │ │ │ ├── CheckKernelHook.vcxproj.filters │ │ │ ├── Common.c │ │ │ ├── Common.h │ │ │ ├── DriverEntry.c │ │ │ ├── DriverEntry.h │ │ │ ├── FileSystem.c │ │ │ ├── FileSystem.h │ │ │ ├── FixRelocation.c │ │ │ ├── FixRelocation.h │ │ │ ├── KernelHookCheck.c │ │ │ ├── KernelHookCheck.h │ │ │ ├── KernelReload.c │ │ │ ├── KernelReload.h │ │ │ ├── ReadMe.txt │ │ │ ├── Reload.c │ │ │ ├── Reload.h │ │ │ ├── libdasm.c │ │ │ ├── libdasm.h │ │ │ ├── sources │ │ │ └── tables.h │ │ └── CheckKernelHook.sln │ └── ReadMe.txt ├── GetKernel32Addressx64/ │ ├── GetKernel32Addressx64/ │ │ ├── GetKernel32Addressx64.cpp │ │ ├── GetKernel32Addressx64.h │ │ ├── GetKernel32Addressx64.rc │ │ ├── GetKernel32Addressx64.vcxproj │ │ ├── GetKernel32Addressx64.vcxproj.filters │ │ ├── GetPeb.asm │ │ ├── Resource.h │ │ ├── stdafx.cpp │ │ ├── stdafx.h │ │ └── targetver.h │ ├── GetKernel32Addressx64.sln │ └── ReadMe.txt ├── HideProcess/ │ ├── HideProcess.c │ ├── HideProcess.h │ ├── HideProcess.sln │ ├── HideProcess.vcxproj │ ├── ReadMe.txt │ ├── common.h │ ├── readme.txt │ ├── sources │ └── struct.h ├── HookDeviceIocontrlFile/ │ ├── HookDeviceIoControlFile/ │ │ └── HookDeviceIoControlFile/ │ │ ├── HookDeviceIoControlFile/ │ │ │ ├── HookDeviceIoControlFile.vcproj │ │ │ ├── TlHelp32.h │ │ │ ├── analyzer.cpp │ │ │ ├── analyzer.h │ │ │ ├── binres.rc │ │ │ ├── common.cpp │ │ │ ├── common.h │ │ │ ├── dbgsdk/ │ │ │ │ ├── inc/ │ │ │ │ │ ├── dbgeng.h │ │ │ │ │ ├── dbghelp.h │ │ │ │ │ ├── engextcpp.cpp │ │ │ │ │ ├── engextcpp.hpp │ │ │ │ │ ├── extsfns.h │ │ │ │ │ └── wdbgexts.h │ │ │ │ └── lib/ │ │ │ │ ├── amd64/ │ │ │ │ │ ├── dbgeng.lib │ │ │ │ │ ├── dbghelp.lib │ │ │ │ │ └── engextcpp.lib │ │ │ │ ├── i386/ │ │ │ │ │ ├── dbgeng.lib │ │ │ │ │ ├── dbghelp.lib │ │ │ │ │ └── engextcpp.lib │ │ │ │ └── ia64/ │ │ │ │ ├── dbgeng.lib │ │ │ │ ├── dbghelp.lib │ │ │ │ └── engextcpp.lib │ │ │ ├── debug.cpp │ │ │ ├── debug.h │ │ │ ├── default.manifest │ │ │ ├── drvcomm.h │ │ │ ├── ioctlfuzzer.cpp │ │ │ ├── ioctlfuzzer.log │ │ │ ├── ioctlfuzzer.rc │ │ │ ├── lib/ │ │ │ │ ├── amd64/ │ │ │ │ │ └── comsupp.lib │ │ │ │ └── comsupp.lib │ │ │ ├── ntdll_defs.h │ │ │ ├── options.h │ │ │ ├── resource.h │ │ │ ├── service.cpp │ │ │ ├── service.h │ │ │ ├── stdafx.h │ │ │ ├── symbols.cpp │ │ │ ├── symbols.h │ │ │ ├── undocnt.h │ │ │ ├── xml.cpp │ │ │ └── xml.h │ │ ├── HookDeviceIoControlFile.sln │ │ └── ioctlfuzzer.xml │ ├── HookDeviceIoControlFileDrv/ │ │ ├── HookDeviceIoControlFile/ │ │ │ ├── HookDeviceIoControlFile.vcproj │ │ │ ├── common.c │ │ │ ├── common.h │ │ │ ├── common_asm.h │ │ │ ├── common_change_asm.cpp │ │ │ ├── debug.c │ │ │ ├── debug.h │ │ │ ├── driver.c │ │ │ ├── driver.h │ │ │ ├── drvcomm.h │ │ │ ├── extern.h │ │ │ ├── handlers.c │ │ │ ├── handlers.h │ │ │ ├── hook.c │ │ │ ├── hook.h │ │ │ ├── log.c │ │ │ ├── log.h │ │ │ ├── lst.c │ │ │ ├── lst.h │ │ │ ├── options.h │ │ │ ├── rng.c │ │ │ ├── rng.h │ │ │ ├── rules.c │ │ │ ├── rules.h │ │ │ ├── sources │ │ │ ├── stdafx.h │ │ │ ├── udis86/ │ │ │ │ ├── build.bat │ │ │ │ ├── build64.bat │ │ │ │ ├── extern.h │ │ │ │ ├── itab.h │ │ │ │ ├── makefile.inc │ │ │ │ ├── makefile_amd64 │ │ │ │ ├── makefile_i386 │ │ │ │ ├── src/ │ │ │ │ │ ├── decode.c │ │ │ │ │ ├── decode.h │ │ │ │ │ ├── extern.h │ │ │ │ │ ├── input.c │ │ │ │ │ ├── input.h │ │ │ │ │ ├── itab.c │ │ │ │ │ ├── itab.h │ │ │ │ │ ├── syn-att.c │ │ │ │ │ ├── syn-intel.c │ │ │ │ │ ├── syn.c │ │ │ │ │ ├── syn.h │ │ │ │ │ ├── types.h │ │ │ │ │ └── udis86.c │ │ │ │ ├── types.h │ │ │ │ ├── udis86_amd64.lib │ │ │ │ └── udis86_i386.lib │ │ │ ├── undocnt.h │ │ │ └── version.rc │ │ └── HookDeviceIoControlFile.sln │ └── ReadMe.txt ├── Inject/ │ ├── CreateRemoteThread/ │ │ ├── CreateRemoteThread/ │ │ │ ├── CreateRemoteThread.cpp │ │ │ ├── CreateRemoteThread.h │ │ │ ├── CreateRemoteThread.rc │ │ │ ├── CreateRemoteThread.vcxproj │ │ │ ├── CreateRemoteThread.vcxproj.filters │ │ │ ├── ReadMe.txt │ │ │ ├── Resource.h │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ ├── CreateRemoteThread.sln │ │ └── ReadMe.txt │ ├── ExtraWindowInject/ │ │ ├── README.md │ │ └── src/ │ │ ├── CMakeLists.txt │ │ ├── add_apc.h │ │ ├── add_thread.h │ │ ├── createproc.h │ │ ├── enumproc.h │ │ ├── kernel32_undoc.h │ │ ├── main.cpp │ │ ├── main.h │ │ ├── map_buffer_into_process.h │ │ ├── ntddk.h │ │ ├── ntdll_undoc.h │ │ ├── patch_context.h │ │ ├── patch_ep.h │ │ ├── payload.h │ │ ├── pe_hdrs_helper.cpp │ │ ├── pe_hdrs_helper.h │ │ ├── sysutil.cpp │ │ ├── sysutil.h │ │ ├── target_util.h │ │ ├── util.h │ │ ├── window_long_inject.cpp │ │ └── window_long_inject.h │ ├── Process-Hollowing/ │ │ ├── Readme.txt │ │ └── sourcecode/ │ │ ├── HelloWorld/ │ │ │ ├── HelloWorld.cpp │ │ │ ├── HelloWorld.vcproj │ │ │ ├── HelloWorld.vcxproj │ │ │ ├── HelloWorld.vcxproj.filters │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ ├── ProcessHollowing/ │ │ │ ├── PE.cpp │ │ │ ├── PE.h │ │ │ ├── ProcessHollowing.cpp │ │ │ ├── ProcessHollowing.vcproj │ │ │ ├── ProcessHollowing.vcxproj │ │ │ ├── ProcessHollowing.vcxproj.filters │ │ │ ├── internals.h │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ └── ProcessHollowing.sln │ ├── ProcessDoppelgänging/ │ │ ├── .gitignore │ │ ├── LICENSE.md │ │ ├── MalExe/ │ │ │ ├── MalExe.vcxproj │ │ │ ├── MalExe.vcxproj.filters │ │ │ └── main.c │ │ ├── README.md │ │ ├── processrefund/ │ │ │ ├── main.c │ │ │ ├── ntdefs.h │ │ │ ├── processrefund.vcxproj │ │ │ └── processrefund.vcxproj.filters │ │ └── processrefund.sln │ ├── ReflectiveDLLInjection/ │ │ ├── ReadMe.txt │ │ ├── dll/ │ │ │ ├── reflective_dll.sln │ │ │ ├── reflective_dll.vcxproj │ │ │ ├── reflective_dll.vcxproj.filters │ │ │ └── src/ │ │ │ ├── ReflectiveDLLInjection.h │ │ │ ├── ReflectiveDll.c │ │ │ ├── ReflectiveLoader.c │ │ │ └── ReflectiveLoader.h │ │ └── inject/ │ │ ├── inject.sln │ │ ├── inject.vcxproj │ │ ├── inject.vcxproj.filters │ │ └── src/ │ │ ├── GetProcAddressR.c │ │ ├── GetProcAddressR.h │ │ ├── Inject.c │ │ ├── LoadLibraryR.c │ │ ├── LoadLibraryR.h │ │ └── ReflectiveDLLInjection.h │ ├── SetThreadContext/ │ │ ├── InjectDllBySetThreadContextx64/ │ │ │ ├── InjectDllBySetThreadContextx64.cpp │ │ │ ├── InjectDllBySetThreadContextx64.vcxproj │ │ │ ├── InjectDllBySetThreadContextx64.vcxproj.filters │ │ │ ├── ReadMe.txt │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ ├── InjectDllBySetThreadContextx64.sln │ │ └── ReadMe.txt │ ├── SetWindowsHookEx/ │ │ ├── ReadMe.txt │ │ ├── SetWindowsHookEx/ │ │ │ ├── SetWindowsHookEx.cpp │ │ │ ├── SetWindowsHookEx.vcxproj │ │ │ ├── SetWindowsHookEx.vcxproj.filters │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ └── SetWindowsHookEx.sln │ ├── UserApcInject/ │ │ ├── ReadMe.txt │ │ ├── UserAPC/ │ │ │ ├── Resource.h │ │ │ ├── UserAPC.cpp │ │ │ ├── UserAPC.h │ │ │ ├── UserAPC.rc │ │ │ ├── UserAPC.vcxproj │ │ │ ├── UserAPC.vcxproj.filters │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ └── UserAPC.sln │ ├── atom-bombing-master/ │ │ ├── .gitignore │ │ ├── AtomBombing/ │ │ │ ├── AtomBombing.vcxproj │ │ │ ├── AtomBombing.vcxproj.filters │ │ │ └── main.cpp │ │ ├── AtomBombing.sln │ │ ├── AtomBombingShellcode/ │ │ │ ├── AtomBombingShellcode.vcxproj │ │ │ ├── AtomBombingShellcode.vcxproj.filters │ │ │ ├── Scripts/ │ │ │ │ └── Post_Link.py │ │ │ └── main.c │ │ └── README.md │ └── herpaderping-main/ │ ├── .gitignore │ ├── .gitmodules │ ├── LICENSE │ ├── README.md │ ├── _config.yml │ ├── ext/ │ │ └── submodules/ │ │ ├── phnt/ │ │ │ ├── LICENSE │ │ │ ├── README.md │ │ │ ├── ntdbg.h │ │ │ ├── ntexapi.h │ │ │ ├── ntgdi.h │ │ │ ├── ntioapi.h │ │ │ ├── ntkeapi.h │ │ │ ├── ntldr.h │ │ │ ├── ntlpcapi.h │ │ │ ├── ntmisc.h │ │ │ ├── ntmmapi.h │ │ │ ├── ntnls.h │ │ │ ├── ntobapi.h │ │ │ ├── ntpebteb.h │ │ │ ├── ntpfapi.h │ │ │ ├── ntpnpapi.h │ │ │ ├── ntpoapi.h │ │ │ ├── ntpsapi.h │ │ │ ├── ntregapi.h │ │ │ ├── ntrtl.h │ │ │ ├── ntsam.h │ │ │ ├── ntseapi.h │ │ │ ├── ntsmss.h │ │ │ ├── nttmapi.h │ │ │ ├── nttp.h │ │ │ ├── ntwow64.h │ │ │ ├── ntxcapi.h │ │ │ ├── ntzwapi.h │ │ │ ├── phnt.h │ │ │ ├── phnt_ntdef.h │ │ │ ├── phnt_windows.h │ │ │ ├── subprocesstag.h │ │ │ └── winsta.h │ │ └── wil/ │ │ ├── com.h │ │ ├── common.h │ │ ├── cppwinrt.h │ │ ├── filesystem.h │ │ ├── registry.h │ │ ├── resource.h │ │ ├── result.h │ │ ├── result_macros.h │ │ ├── result_originate.h │ │ ├── rpc_helpers.h │ │ ├── safecast.h │ │ ├── stl.h │ │ ├── token_helpers.h │ │ ├── win32_helpers.h │ │ ├── winrt.h │ │ ├── wistd_config.h │ │ ├── wistd_functional.h │ │ ├── wistd_memory.h │ │ ├── wistd_type_traits.h │ │ └── wrl.h │ ├── herpaderping.sln │ └── source/ │ └── ProcessHerpaderping/ │ ├── ProcessHerpaderping.vcxproj │ ├── ProcessHerpaderping.vcxproj.filters │ ├── herpaderp.cpp │ ├── herpaderp.hpp │ ├── main.cpp │ ├── pch.hpp │ ├── res/ │ │ ├── resource.h │ │ ├── resource.rc │ │ └── version.h │ ├── utils.cpp │ └── utils.hpp ├── KernelHiddenExecute-master/ │ ├── .gitattributes │ ├── KernelHiddenExcute/ │ │ ├── Head.h │ │ ├── HiddenCallApiTransfer.h │ │ ├── HiddenExecute.h │ │ ├── HiddenFunctions.h │ │ ├── KernelHiddenExcute.inf │ │ ├── KernelHiddenExcute.vcxproj │ │ ├── KernelHiddenExcute.vcxproj.filters │ │ ├── MyDebugPrint.h │ │ ├── PhysicalMemoryOperation.h │ │ ├── SectionOperation.h │ │ └── main.c │ ├── KernelHiddenExcute.sln │ └── LICENSE ├── LoadImageCallBack/ │ ├── Dll/ │ │ ├── Dll/ │ │ │ ├── Dll.cpp │ │ │ ├── Dll.vcxproj │ │ │ ├── Dll.vcxproj.filters │ │ │ ├── ReadMe.txt │ │ │ ├── dllmain.cpp │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ └── Dll.sln │ ├── LoadImageCallBack/ │ │ ├── ModuleCallBack.c │ │ ├── ModuleCallBack.h │ │ ├── ModuleCallBack.sln │ │ ├── ModuleCallBack.vcxproj │ │ ├── ReadMe.txt │ │ ├── common.h │ │ ├── sources │ │ └── struct.h │ ├── ReadMe.txt │ └── inject/ │ ├── Inject/ │ │ ├── Inject.cpp │ │ ├── Inject.h │ │ ├── Inject.rc │ │ ├── Inject.vcxproj │ │ ├── Inject.vcxproj.filters │ │ ├── ReadMe.txt │ │ ├── Resource.h │ │ ├── stdafx.cpp │ │ ├── stdafx.h │ │ └── targetver.h │ └── Inject.sln ├── MmLoadDriver/ │ ├── MemLoadDriver/ │ │ ├── MAKEFILE │ │ ├── MemLoadDriver.c │ │ ├── MemLoadDriver.h │ │ ├── SOURCES │ │ ├── main.c │ │ ├── main.h │ │ └── precomp.h │ └── test/ │ ├── MAKEFILE │ ├── SOURCES │ ├── main.c │ ├── main.h │ └── precomp.h ├── ProcessManager/ │ ├── ProcessManager/ │ │ ├── CEnumProcess.cpp │ │ ├── CEnumProcess.h │ │ ├── Common.cpp │ │ ├── Common.h │ │ ├── Monitor.cpp │ │ ├── Monitor.h │ │ ├── MonitorProcess.cpp │ │ ├── MonitorProcess.h │ │ ├── ProcessManager.cpp │ │ ├── ProcessManager.h │ │ ├── ProcessManager.rc │ │ ├── ProcessManager.vcxproj │ │ ├── ProcessManager.vcxproj.filters │ │ ├── ProcessManagerDlg.cpp │ │ ├── ProcessManagerDlg.h │ │ ├── res/ │ │ │ └── ProcessManager.rc2 │ │ ├── resource.h │ │ ├── stdafx.cpp │ │ ├── stdafx.h │ │ └── targetver.h │ ├── ProcessManager.sln │ ├── ProcessManagerDrv/ │ │ ├── Common.c │ │ ├── Common.h │ │ ├── EnumProcess.c │ │ ├── EnumProcess.h │ │ ├── HideProcess.c │ │ ├── HideProcess.h │ │ ├── MonitorWin7.c │ │ ├── MonitorWin7.h │ │ ├── ProcessManagerDrv.c │ │ ├── ProcessManagerDrv.h │ │ ├── ProcessManagerDrv.vcxproj │ │ ├── ProcessManagerDrv.vcxproj.filters │ │ └── sources │ └── ReadMe ├── ProtectFilex64/ │ ├── FileProtectX64.c │ ├── FileProtectX64.h │ ├── FileProtectX64.sln │ ├── FileProtectX64.vcxproj │ ├── ReadMe.txt │ ├── common.h │ ├── sources │ └── struct.h ├── ProtectFilex86/ │ ├── FileProtectX86.c │ ├── FileProtectX86.h │ ├── FileProtectX86.sln │ ├── FileProtectX86.vcxproj │ ├── ReadMe.txt │ ├── common.h │ ├── sources │ └── struct.h ├── ProtectProcessx64/ │ ├── ProtectProcessx64.c │ ├── ProtectProcessx64.h │ ├── ProtectProcessx64.sln │ ├── ProtectProcessx64.vcxproj │ ├── ReadMe.txt │ ├── common.h │ ├── sources │ └── struct.h ├── README.md ├── ReloadKernel-XP/ │ ├── ReadMe.txt │ ├── ReloadKernel/ │ │ ├── FileSystem.c │ │ ├── FileSystem.h │ │ ├── FixRelocation.c │ │ ├── FixRelocation.h │ │ ├── KernelReload.c │ │ ├── KernelReload.h │ │ ├── ReadMe.txt │ │ ├── Reload.c │ │ ├── Reload.h │ │ ├── ReloadKernel.filters │ │ ├── ReloadKernel.vcxproj │ │ ├── ReloadKernel.vcxproj.filters │ │ └── sources │ └── ReloadKernel.sln ├── SSDT-SSSDT-Manager/ │ ├── EnumSSSDTManager/ │ │ ├── EnumSSSDTManager/ │ │ │ ├── EnumSSSDTManager.aps │ │ │ ├── EnumSSSDTManager.cpp │ │ │ ├── EnumSSSDTManager.h │ │ │ ├── EnumSSSDTManager.idc │ │ │ ├── EnumSSSDTManager.rc │ │ │ ├── EnumSSSDTManager.vcxproj │ │ │ ├── EnumSSSDTManager.vcxproj.filters │ │ │ ├── EnumSSSDTManagerDlg.cpp │ │ │ ├── EnumSSSDTManagerDlg.h │ │ │ ├── OpenDevice.cpp │ │ │ ├── OpenDevice.h │ │ │ ├── SSDT.cpp │ │ │ ├── SSDT.h │ │ │ ├── SSDTFunc.h │ │ │ ├── SSSDT.cpp │ │ │ ├── SSSDT.h │ │ │ ├── SSSDTFunc.h │ │ │ ├── res/ │ │ │ │ ├── EnumSSSDTManager.rc2 │ │ │ │ └── ReadMe.txt │ │ │ ├── resource.h │ │ │ ├── stdafx.cpp │ │ │ ├── stdafx.h │ │ │ └── targetver.h │ │ └── EnumSSSDTManager.sln │ ├── EnumSSSDTManagerRing0/ │ │ ├── GetService.c │ │ ├── GetService.h │ │ ├── ReadMe.txt │ │ ├── SSDT.c │ │ ├── SSDT.h │ │ ├── SSSDT.c │ │ ├── SSSDT.h │ │ ├── SSSDTManager.c │ │ ├── SSSDTManager.h │ │ ├── SSSDTManager.sln │ │ ├── SSSDTManager.vcxproj │ │ ├── SSSDTManager.vcxproj.filters │ │ ├── common.c │ │ ├── common.h │ │ └── sources │ └── ReadMe.txt └── ZwQueryVirtualMemory/ ├── Common.c ├── Common.h ├── GetSSDTFuncAddress.c ├── GetSSDTFuncAddress.h ├── ReadMe.txt ├── ZwQueryVirtualMemory.c ├── ZwQueryVirtualMemory.h ├── ZwQueryVirtualMemory.sln ├── ZwQueryVirtualMemory.vcxproj └── sources