Mirrors/hidden
6
0
Fork 0
mirror of https://github.com/JKornev/hidden synced 2024-06-30 19:02:03 +00:00
Code Issues Projects Releases Wiki Activity
3851dcd17d
hidden/Hidden/todo.txt
JKornev 3851dcd17d Multiple changes 
- Fixed issue with signing Release driver builds
- Renamed all Nt* functions to Zw* (access denied fix, KTHREAD!PreviousMode)
- Added "apply to all processes" feature for adding exluded\protected images api
- Fixed sync issues for process table, sync primitives moved to external code
etc
2016-10-19 00:35:52 +03:00

60 lines
3.3 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

TODO:
+ Добавить поддержку фильтрации открытия и создания key
+ Добавить поддержку фильтрации перечисления key
+ Добавить поддержку фильтрации перечисления value
+ Вынести fs filter и reg filter в отдельные файлы
+ Протестировать фишки с ObRegisterCallback
+ Стерание всех флагов
+ Реализовать PsMonitor со всеми вытекающими
+ Реализовать рабочий прототип
+ Для Exclude
+ Для Protected
+ Добавить флаг наследования
+ Реализовать интерфейс для IOCTL
+ Реализовать интерфейс для File & Reg мониторов
+ Вынести Process Table в отдельный файл
+ Переименовать Process Tree в Process Table
+ Протестировать интерфейсы
+ Добавить в HiddenCLI загрузку excluded и protected процессов
+ Добавить проект HiddenTest
+ Реализовать тесты в проекте HiddenTest
+ FS monitor
+ Reg filter
+ Ps filter
+ Добавить код тестирования для add\remove excluded image
+ Добавить в Reg filter поддержку всех возможных операций над value
+ set value
+ delete value
+ query value
+ query multiple value
- Переписать Exclude List на основе AVL или других buildin generic trees
- FS monitor
- Reg monitor
+ Реализовать конвертирование пути в пути драйвера
+ Ps monitor
+ FS filter
+ Reg filter
+ Реализовать RemoveAllExcludeListEntries
+ Реализовать все ф-и Ps monitor
+ Добавить в библиотеку поддержку get\set state
+ Решить проблему с protected (возможно разрешить создавать такие процессы только из protected\system)
+ Реализовать IOCTL протокол управления
+ Реализовать usermode библиотеку для работы с IOCTL API
+ Слинковать с IOCTL API lib
+ Добавить поддержку флага автоприсвоение состояния существующим процессам для Hid_AddExcludedImage\Hid_AddProtectedImage
- Реализовать HiddenCLI
+ Портировать драйвер под архитектуру x64
- Портировать под версии Windows 8, 8.1, 10
+ Залить проект на Git
+ Переименовать проект драйвера в Hidden
+ Привести в порядок все версии билда Release, Debug, ...
- Добавить в проект конфигурации для сокрытия виртуалок
- Сокрытие VMWare Tools
- Отреверсить установщик VMWare tools
- Сокрытие VMBox Tools
- Отреверсить установщик VMBox tools
- Реализовать поддержку вкл\выкл драйвера
- Реализовать steals mode
- Насодить на ETL и DbgPrintEx
Reference in New Issue View Git Blame Copy Permalink