C++转载 - 文章分类(第6页) - carekee

PE可执行文件的镶入式程序后门开发

摘要：/* 利用异常结构处理搜索GetProcAddress入口地址 */ #include <STDIO.H> #include <WINDOWS.H> main() { _asm { call ex//取得当前地址以计算异常结构开始的地址 mov eax,0x77000000 mov [ebp-0ch],eax mov eax,esp sub eax,8 xchg ... 阅读全文

posted @ 2010-05-30 21:55 carekee 阅读(589) 评论(0) 推荐(0) 编辑

系统底层ROOKIT拦截网络数据

摘要：#include "ntddk.h"// important!! place this before ndis.h#define NDIS40 1#include "ndis.h"#include "stdio.h"//////////////////////////////////////////////// prototypes for all our network callbacks///... 阅读全文

posted @ 2010-05-30 21:55 carekee 阅读(529) 评论(0) 推荐(0) 编辑

让程序进入ring0级执行

摘要：在保护模式下，ring0有至高无上的权限，他一直是很多黑客程序员追求的目标，在NT平台上，MS对系统表格作了保护，不能在象win9x那样，去直接修改系统表格，但是还是有不少办法能够进入ring0的，例如，在国内，最早sinister利用编写驱动程序的方法进入ring0，这也是最通用的方法了，紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存，在GDT上生成自己的调用门来随意进... 阅读全文

posted @ 2010-05-30 21:54 carekee 阅读(878) 评论(0) 推荐(0) 编辑

vc++实现控制USB设备启用与否

摘要：#include <WINDOWS.H> #include <TCHAR.H> #include <SETUPAPI.H> //#include <SHLWAPI.H> #pragma comment(lib, "setupapi.lib") //#pragma comment(lib, "shlwapi.lib") HDEVINFO h... 阅读全文

posted @ 2010-05-30 21:53 carekee 阅读(3606) 评论(0) 推荐(0) 编辑

vc++实现http下载的通用类

摘要：// DownloadHttp.cpp: implementation of the CDownloadHttp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadHttp.h"... 阅读全文

posted @ 2010-05-30 21:52 carekee 阅读(4016) 评论(0) 推荐(0) 编辑

vc++ 实现多线程断点续传

摘要：结合本人的FTP类，http类，实现多线程断点续传// DownloadMTR.cpp: implementation of the CDownloadMTR class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#i... 阅读全文

posted @ 2010-05-30 21:52 carekee 阅读(677) 评论(0) 推荐(0) 编辑

VC++ 实现FTP下载的通用类

摘要：// DownloadFtp.cpp: implementation of the CDownloadFtp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadFtp.h"#if... 阅读全文

posted @ 2010-05-30 21:51 carekee 阅读(1081) 评论(0) 推荐(0) 编辑

驱动拦截NT的API实现隐藏木马客户端

摘要：目前NT下有很多种隐藏文件和目录的方法，其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性，操作系统就会不在显示了，而且查找也找不到了，但是这种方法一点都不彻底，没有可用性！下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL，大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFi... 阅读全文

posted @ 2010-05-30 21:50 carekee 阅读(379) 评论(0) 推荐(0) 编辑

VC++实现局域网嗅探QQ号

摘要：#include <afxsock.h>#include<winsock2.h>#pragma comment(lib,"ws2_32.lib")#include <ras.h>#include <raserror.h>#pragma comment(lib, "rasapi32.lib")#include <WinInet.h>#pra... 阅读全文

posted @ 2010-05-30 21:49 carekee 阅读(485) 评论(0) 推荐(0) 编辑

去掉VC++2005、2008的安全警告提示

摘要：将过去的工程用VS2005打开的时候。你有可能会遇到一大堆的警告：warning C4996。比如：warning C4996: 'sprintf': This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNIN... 阅读全文

posted @ 2010-05-30 21:49 carekee 阅读(903) 评论(0) 推荐(0) 编辑

vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序

摘要：客户端#include <winsock2.h>#include <stdio.h>#include <stdlib.h>#pragma comment(lib,"ws2_32.lib")char SendMsg[256];/* The IP header */typedef struct iphdr {unsigned int h_len:4; //4位首部长... 阅读全文

posted @ 2010-05-30 21:48 carekee 阅读(463) 评论(0) 推荐(0) 编辑

vc++防止多次运行

摘要：#include<windows.h>#include<stdio.h>int main(int argc,char *argv[]){HANDLE hMutex;DWORD dwErr;hMutex=CreateMutex(NULL,//无安全描述FALSE,//没有所有者 "HACK");//对象名if(hMutex==NULL)//hMutex为NULL标示创建失败{... 阅读全文

posted @ 2010-05-30 21:47 carekee 阅读(166) 评论(0) 推荐(0) 编辑

vc++实现文件传送

摘要：发送#include <stdio.h>#include <winsock2.h>#pragma comment(lib, "ws2_32.lib")void main() {// 初始化 WSADATA wsaData; int iResult = WSAStartup( MAKEWORD(2,2), &wsaData ); if ( iResult != NO_... 阅读全文

posted @ 2010-05-30 21:46 carekee 阅读(305) 评论(0) 推荐(0) 编辑

vc++实现文件关联

摘要：#include <stdio.h>#include <windows.h>int main(int argc,char *argv[]){MessageBox(NULL,"Hello",NULL,MB_OK);char temp[256];memset(temp,0,256);if(argc!=1){int length =strlen(argv[1]);char *ch... 阅读全文

posted @ 2010-05-30 21:46 carekee 阅读(411) 评论(0) 推荐(0) 编辑

ＶＣ＋＋实现多线程ddos

摘要：#include <winsock2.h>#include <Ws2tcpip.h>#include <stdio.h>#pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void) ... 阅读全文

posted @ 2010-05-30 21:45 carekee 阅读(462) 评论(0) 推荐(0) 编辑

ＶＣ＋＋实现SYN扫描

摘要：#include <winsock2.h>#include <ws2tcpip.h>#include <stdio.h>#include <time.h>#include "mstcpip.h"#pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839SOCKET sockRaw = INVALID... 阅读全文

posted @ 2010-05-30 21:44 carekee 阅读(1849) 评论(0) 推荐(0) 编辑

ＶＣ＋＋实现数据包过滤（防火墙原理）

摘要：#include "stdafx.h"#include "xpktfilter.h"#include "xpktfilterDlg.h"#include ".\xpktfilterdlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif#pragma comment(lib,"iphlpapi.lib")// CxpktfilterDlg 对话框Cxpktfil... 阅读全文

posted @ 2010-05-30 21:44 carekee 阅读(654) 评论(0) 推荐(0) 编辑

ＶＣ＋＋远程插入dll代码

摘要：#include <windows.h>#include<stdio.h>#include "resource.h"void WriteResourceToFile(char const *filename){HINSTANCE hInstance=GetModuleHandle(NULL); HRSRC hResInfo = FindResource(hInstance... 阅读全文

posted @ 2010-05-30 21:43 carekee 阅读(290) 评论(0) 推荐(0) 编辑

ＶＣ＋＋多线程tcp connect扫描

摘要：#include <stdio.h>#include<winsock2.h>#include <time.h>#pragma comment(lib,"ws2_32.lib")char *host;int threadnum,maxthread,totalport;long nowport;TIMEVAL timeout;FD_SET mask;void us... 阅读全文

posted @ 2010-05-30 21:43 carekee 阅读(1400) 评论(0) 推荐(0) 编辑

vc++实现SNMP信息刺探程序

摘要：/*---------------------------------------SNMP信息刺探程序----------------------------------------*/#include <stdio.h>#include <malloc.h>#include <snmp.h>#include <mgmtapi.h>#pragma c... 阅读全文

posted @ 2010-05-30 21:42 carekee 阅读(843) 评论(0) 推荐(0) 编辑

文章分类 - C++转载