摘要:
服务端的开发: 要实现木马服务的程序,主要实现以下几个功能:后台的运行(隐藏技术),控制码的接收与注册表的修改,下面对这三方面做介绍: 1、在VC#中,建立一个后台服务程序是很容易的,先建立一个新的C#的Windows应用程序,项目名称自定(不过为了隐藏可使用与系统相近的名称),将窗体属性“ShowInTaskbar”属性设为false,让它运行时不会在任务栏中显示,并将属性“Window... 阅读全文
摘要:
用Visual C#实现局域网点对点通讯 作者:马金虎 日期:2003-9-28出处:P2P中国(PPcn.net) 点对点即Peer-To-Peer,通常简写为P2P。所谓网络中的点对点,其实可以看成是一种对等的网络模型。P2P其实是实现网络上不同计算机之间,不经过中继设备直接交换数据或服务的一种技术。P2P由于允许网络中任一台计算机可以直接连接到网络中其他计算机,... 阅读全文
摘要:
通过初步浏览全部代码之后,我们大致上明白了: 1、执行流。asp.net程序具体是如何执行的?一个asp.net的应用程序的执行首先是需要一个宿主,通过建立宿主后,就建立了执行asp.net应用代码的能力。执行一次asp.net请求,需要通过HttpRuntime.ProcessRequest(SimpleWorkerRequest)来激发执行,而SimpleWorkerRequest需要被重载... 阅读全文
摘要:
因为connection对象仅仅跟host对象相关,且处理一个套接字,所以其数据成员仅有: private Host _host; //指向宿主对象 private Socket _socket; //当前套接字 我们知道host调用且仅了conn.ProcessOneRequest();方法,所以我们首先要找... 阅读全文
摘要:
internal class Host : MarshalByRefObject {……} 首先,我们看到Host仅能够在cassini项目中使用,因为是 internal 的类定义。另外,继承自MarshalByRefObject,允许在支持远程处理的应用程序中跨应用程序域边界访问对象。我们联想到asp.net对于应用程序的执行方式是应用程序域为划分边界的,作为Host必须能够支持跨应用程序域... 阅读全文
摘要:
我们从启动程序的部分开始分析吧。 启动的入口是 Main函数,这个函数仅仅存在于CassiniWebServer ,而CassiniWebServer继承自Form类,但是我们看到,该类并没有实现代码(仅仅是提供一个入口)。在Main函数中,仅仅有两行代码: [STAThread] public static int Main(String[] args) { ... 阅读全文
摘要:
CASSINI源代码分析 (1) 2004-11-10 为什么要分析CASSINI? Cassini(卡西尼)是asp.net上的一个开源项目。主要给出一个脱离IIS实现asp.net执行环境。项目演示了如何自己创建一个web server,并且运行一个asp.net应用程序。 研究 Cassini可以了解: 1、.net 环境下的web server如何实现,注意那些问题 ... 阅读全文
摘要:
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S... 阅读全文