delphi中间件

摘要： Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。其实这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还可以帮我们杀毒。一、任务管理器给病毒背后一刀Windows任务管理器是大家对进程进行管理的主要工具，在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下，一般只能看到映像名称、用户名、CPU占用、内存使用等几项，而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息，当系统出现莫名其妙的故障时，没准就能从它们中间找出突破口。1.查杀会自动消失的双进程木马前段时间朋友的电脑中了某木马，通过任务管理器查出该木 阅读全文

摘要： 现在病毒都会采用IFO的技术，通俗的讲法是映像劫持，利用的是注册表中的如下键值：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options位置来改变程序调用的，而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性，其实，我们也可以利用该键值来欺瞒病毒木马，让它实效。可谓，将计就计，还治其人。 下面我们以屏蔽某未知病毒KAVSVC.EXE为例，操作方法如下： 第一步：先建立以下一文本文件，输入以下内容： Windows Registry Editor Ver 阅读全文

摘要： 1、网页打开速度突然变慢，彻底杀毒，没有发现。再查看进程，一开始只有rundll32.exe耗cpu资源90%以上，每结束一次进程，网页打开就快些，但需要不断的结束，第一次郁闷！！后来，这个进程不见了，又出来了另外一个进程explorer.exe，耗cpu资源90%以上，结束后桌面，任务栏全无。（后来有经验了：可以按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径和名称即可。你还可以在正在运行的软件上，选择“文件→打开”，在“打开”对 阅读全文

摘要： （1）ARP欺骗原理：局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器”，结果局域网中的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序其他木马等。（2）可为什么总是掉线呢？中木马的电脑伪装自己的路由器，暂时把真正的路由器给“忽悠”了骗了大家，真的路由过一会“醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中就会掉线。ARP攻击越强烈掉线越频繁，说明两个真假路由在不断得切换。（4）企业网络遭受ARP攻击的危害？1.单个计算机被入侵2.整个企业网络被入侵渗透3.内部敏感数据被大量破坏或者窃取4.影响工作进程或者效 阅读全文

摘要： system单元几个内存处理方法1.Move - 移动内存块 var Source,Dest: string;begin Source := '123456789'; Dest := '---------'; Move(Source[5], Dest[3], 4); ShowMessage(Dest); {--5678---}end;2.System.New、System.Dispose - 为某个指针申请和释放内存 Type TMyRec = record {定义结构} name: string[8]; age : Word; end; PMyRec = ^T 阅读全文

摘要： struntils单元的几个字符串处理方法1.dupestring方法var s: string;begin s := 'Delphi'; s := DupeString(s,3); ShowMessage(s); //DelphiDelphiDelphiend;2.trim,trimlelf,trimright方法3.rightstr,leftstr方法var ss,s: string;begin ss := 'CodeGear Delphi 2007'; s := RightStr(ss,4); ShowMessage(s); {2007} s := Lef 阅读全文

摘要： system单元的几个字符串处理方法1.insert方法var ss,s: WideString;begin ss := '万一的博客'; s := ' Delphi '; Insert(s, ss, 4); ShowMessage(ss); {万一的 Delphi 博客}end;2.delete方法var s: string;begin s := 'Delphi 2007'; Delete(s, 2, 4); ShowMessage(s); {Di 2007}end;3.copy方法var ss,s: string;begin ss := &# 阅读全文

摘要： 一，ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping/?回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 -t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使... 阅读全文

摘要： 1.DLL 工程单元代码library Project2;uses Windows, Messages;const MY_MSG = WM_USER + 101;{$R *.res}procedure LoadDLL(const AHandle: Pointer); stdcall;begin PostMessage(THandle(AHandle),MY_MSG,11,22);end;exports LoadDLL;beginend.2.主程序代码unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, 阅读全文

摘要： Delphi服务程序注册与卸载uses winsvc;function InstallService(ServiceName, DisplayName, FileName: string): boolean;varSCManager,Service: THandle;Args: pchar;beginResult := False;SCManager := OpenSCManager(nil, nil, SC_MANAGER_ALL_ACCESS);if SCManager = 0 then Exit;try Service := CreateService(SCManager, //句柄 P 阅读全文