01 2012 档案

基于visual c++之windows核心编程代码分析(66)实现Windows服务的远程控制
摘要:Windows服务之前已经进行了讲解,如何在安装Windows服务呢,作为远程控制的服务端。安装Windows服务代码如下#include "stdafx.h"//#include #include "InstallService.h"#include BOOL StartService(LPCT... 阅读全文

posted @ 2012-01-24 02:49 三少爷的剑123 阅读(282) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(65)实现程序自我复制
摘要:我们进行信息安全与网络战编程的时候,经常需要实现程序的自我复制,我们如何实现程序的自我复制呢,请见代码 #include #include #include //////////////////////////////////////////////////////////////////////... 阅读全文

posted @ 2012-01-24 02:42 三少爷的剑123 阅读(214) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码
摘要:我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,我们如何在代码中实现呢。请见代码与注释讲解#include #include #include ////////////////////////////////////////////////////////////////////... 阅读全文

posted @ 2012-01-24 02:38 三少爷的剑123 阅读(255) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(63)无模块dll进程注射
摘要:我们在信息安全编程的时候经常需要进行dll进程注入,我们在编程中如何实现呢。需要引用Psapi.Lib,具体可以百度下载之。其头文件如下,odule Name: psapi.hAbstract: Include file for APIs provided by PSAPI.DLLAu... 阅读全文

posted @ 2012-01-24 02:30 三少爷的剑123 阅读(360) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(62)读取本地已登录的QQ号及应用代码
摘要:有时候,一个PLMM在网吧上过网以后,你不好意思去搭讪要她得电话,所以就得靠自己去看她得QQ上过以后留下的记录了。我们自己去翻QQ文件是不是很累,我们来编个程帮我们干活。 #include "stdafx.h"//对比数据,找到相同字节集的偏移int GetInBuffer(const voi... 阅读全文

posted @ 2012-01-24 02:24 三少爷的剑123 阅读(245) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(61)打造自己的Windows输入法
摘要:IMM(Input Method Manager)只在安装了亚洲语言包之后才能使用。通过调用GetSystemMetrics(SM_IMMENABLED)知道IMM是否使能。一共由三部分组成:status window 输入法状态栏 表示正在处于中文输入状态可以知道是什么输入法composi... 阅读全文

posted @ 2012-01-24 02:17 三少爷的剑123 阅读(415) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(60)实现系统盘定制与软件自动安装
摘要:我们定制特殊的系统盘,就不需要,一遍遍的安装驱动,软件了,安装好就是一个现成的模子。省时方便。现在的大部分软件,其安装都具备一定的智能性,换句话说,许多软件的安装都能采取全自动或半自动的方式进行。 下面以不同的安装方式进行讨论: 1、基于 msi 包的 Windows Installer 安装... 阅读全文

posted @ 2012-01-24 02:03 三少爷的剑123 阅读(238) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(59)实现网络简单代理编程
摘要:总得来说呢,就是一个网络信号的跳转,就是让网络请求信号通过第三方(代理)向你要访问的那个网站发请求,然后这个网站会认为是第三方向他请求的,然后去验证看是否合他的要求,当然信号 接收也一样,当你要接收信号时,会认为接收到的是第三方的网络信号,而不会去验证,你实际上去访问的这个网站的内容及地址! ... 阅读全文

posted @ 2012-01-24 01:57 三少爷的剑123 阅读(240) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(57)监控系统的每一个进程的创建
摘要:在监控病毒的时候,我们经常需要监控病毒创建的每一个进程,监控进程是如何实现的呢,我们来见代码分析,实现监控系统的每一个进程的创建, #include "stdafx.h"#include "resource.h"#define MAX_LOADSTRING 100// 全局变量:HINSTANC... 阅读全文

posted @ 2012-01-24 01:19 三少爷的剑123 阅读(352) 评论(1) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(56)使用winsock搜索蓝牙设备
摘要:蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无... 阅读全文

posted @ 2012-01-24 01:14 三少爷的剑123 阅读(680) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(55)使用GoogleUrl方便安全地解析URL
摘要:我们在进行google搜索的时候,google为了安全起见,经常对于URL通过谷歌的安全过滤,以过滤网络木马,如下图 下面我们来亲自实践,基于VC++来实现使用GoogleUrl方便安全地解析URL#include "stdafx.h"#include "googleurl\src\gurl.h... 阅读全文

posted @ 2012-01-24 01:09 三少爷的剑123 阅读(233) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(54)实现Winlogon注入dll
摘要:Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限,而权限都是基于用户的,而这个winlogon进程就是管理用户登入登出,是... 阅读全文

posted @ 2012-01-24 00:56 三少爷的剑123 阅读(396) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(53)在C++中嵌入汇编实现DLL注入源代码
摘要:我们在C++编程的时候,有些时候获取更大编程余地,以及为了缩减代码,经常使用插入汇编语言进行联合编程。下面我们实践在C++中嵌入汇编实现DLL注入源代码。DLL动态函数链接库的接口如下。#include "stdafx.h"#include "resource.h"////////////////... 阅读全文

posted @ 2012-01-24 00:51 三少爷的剑123 阅读(241) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(52)使用WMI 获取进程启动参数
摘要:WMI,是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MM... 阅读全文

posted @ 2012-01-24 00:39 三少爷的剑123 阅读(394) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(51)基于匿名管道实现远程控制
摘要:我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服... 阅读全文

posted @ 2012-01-24 00:33 三少爷的剑123 阅读(264) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(50)伪装进程路径
摘要:我们开发软件的时候,开发出来的软件经常被病毒攻击,伪装进程路径可以保护我们软件正常的运行,不受病毒的侵害,我们下面用代码修改进程信息结构的办法实现伪装进程路径。 #include #include #include // 结构定义typedef struct _PROCESS_BASIC_I... 阅读全文

posted @ 2012-01-24 00:28 三少爷的剑123 阅读(290) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(49)基于匿名管道实现远程控制
摘要:匿名管道是一种未命名的、单向管道,通常用来在一个父进程和一个子进程之间传输数据。匿名的管道只能实现本地机器上两个进程间的通信,而不能实现跨网络的通信。 匿名管道 匿名管道是一种未命名的、单向管道。通常用来在父进程和子进程之间传输数据。匿名管道总是本地的,不能在网络之间传递数据。匿名管道操... 阅读全文

posted @ 2012-01-24 00:21 三少爷的剑123 阅读(283) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(48)编程实现远程登录3389
摘要:3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。3389端口... 阅读全文

posted @ 2012-01-24 00:00 三少爷的剑123 阅读(516) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(47)实现交换网络的QQ号嗅探
摘要:当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情,至于我们搞编程的,可以通过交换机的数据交换,嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。 #include "stdafx.h"#include "p... 阅读全文

posted @ 2012-01-23 23:49 三少爷的剑123 阅读(183) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(46)遍历数字证书
摘要:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身... 阅读全文

posted @ 2012-01-23 23:29 三少爷的剑123 阅读(303) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(45)利用Windows系统服务启动程序
摘要:在Windows 系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本... 阅读全文

posted @ 2012-01-23 23:21 三少爷的剑123 阅读(250) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(44)监测任意程序函数起始地址
摘要:很多时候,我们分析一个程序的构架,必须了解其函数的相关信息,如何了解其函数信息呢,我们必须监测函数的起始地址,结束地址,代码长度 等等信息。如何做到这一点呢,我们编程实现之。 #include #include DWORD code(){ /////////////////////////////... 阅读全文

posted @ 2012-01-23 23:03 三少爷的剑123 阅读(162) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(43)剿灭病毒编程
摘要:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 我们如何编程干掉病毒呢,有的病毒很拽很得瑟。看我们来实践干掉病毒提升权限// ... 阅读全文

posted @ 2012-01-23 22:54 三少爷的剑123 阅读(266) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(42)windows下进程的身份切换
摘要:进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的系统资源所描述的活动单元。对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他... 阅读全文

posted @ 2012-01-23 22:47 三少爷的剑123 阅读(206) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(41)实现反向连接后门
摘要:随着安全事件的不断涌现,人们的主机防护意识越来越强,各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控,所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制,木马不得不从体制上进行改变,这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见... 阅读全文

posted @ 2012-01-23 00:12 三少爷的剑123 阅读(277) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(40)实现屏幕截取
摘要:屏幕截取器(Screen scraper)是允许一台 PC 来从主机上截取基于字符的数据和显示它在一个更容易了解的图形用户界面(GUI)上的一类软件。现在更新的屏幕截取器在 HTML 上显示信息,因此它能够用一个浏览器来访问。区别屏幕截取与常规剖析的关键因素在于被截取的输出是名义上送给人类消费,而... 阅读全文

posted @ 2012-01-23 00:06 三少爷的剑123 阅读(313) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(39)实践键盘监控测试
摘要:在开发软件监控危害我们伟大祖国安全的间谍分子的时候,经常需要监控键盘记录,获取相关信息。我们在开发软件的时候为了避免客户的信息泄露,也需要监控键盘记录,所以我们来亲自实践一下监控键盘记录。首先请见我们主程序里面调用并载入键盘监控DLL,并加载在系统中。#include "ktr.h"int WIN... 阅读全文

posted @ 2012-01-22 23:59 三少爷的剑123 阅读(353) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(38)实践服务器压力测试-SYN请求
摘要:SYN 请求实现压力监测利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个... 阅读全文

posted @ 2012-01-22 23:47 三少爷的剑123 阅读(191) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(37)实践信息安全隐患监测-嗅探
摘要:嗅探器 可以窃听网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息, 嗅探程序只需关闭这个过滤器, 将网卡设置为“混杂模式“就可以进行嗅探 用交换机switch组建的网... 阅读全文

posted @ 2012-01-22 23:41 三少爷的剑123 阅读(162) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(36)实践SYN安全隐患监测
摘要:SYN (synchronize) SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数... 阅读全文

posted @ 2012-01-22 23:37 三少爷的剑123 阅读(188) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(34)WinIo驱动级模拟按键的实现
摘要:WinIO程序库允许在32位的Windows应用程序中直接对I/O端口和物理内存进行存取操作。通过使用一种内核模式的设备驱动器和其它几种底层编程技巧,它绕过了Windows系统的保护机制。 WinNT/2000/XP下,WinIO函数库只允许被具有管理者权限的应用程序调用。如果使用者不是以管理者... 阅读全文

posted @ 2012-01-22 04:59 三少爷的剑123 阅读(521) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(33)实现防火墙模型
摘要:防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方... 阅读全文

posted @ 2012-01-22 04:48 三少爷的剑123 阅读(367) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(32)HTTP协议编程
摘要:超文本传送协议 (HTTP) 是一种通信协议,它允许将超文本标记语言 (HTML) 文档从 Web 服务器传送到 Web 浏览器。HTML 是一种用于创建文档的标记语言,这些文档包含到相关信息的链接。您可以单击一个链接来访问其它文档、图像或多媒体对象,并获得关于链接项的附加信息。 客户机和服务... 阅读全文

posted @ 2012-01-22 04:42 三少爷的剑123 阅读(550) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(31)SNMP协议编程
摘要:SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SN... 阅读全文

posted @ 2012-01-22 04:36 三少爷的剑123 阅读(1248) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(30)Telnet协议编程
摘要:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的... 阅读全文

posted @ 2012-01-22 04:26 三少爷的剑123 阅读(325) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(29)ICMP实现远程控制
摘要:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用... 阅读全文

posted @ 2012-01-22 04:19 三少爷的剑123 阅读(563) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(35)实践NT服务的框架
摘要:NT指的是计算机操作系统的核心,有NT4.0/server2000/xp/server2003/vista/2008.是微软NT系列NT服务器网络是计算机网络中服务器是NT型主机。一个NT服务有三部分构成: 1:Service Control Manager(SCM) 每个WIN NT/2K都有... 阅读全文

posted @ 2012-01-22 04:09 三少爷的剑123 阅读(239) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(28)实现开机自启动
摘要:我们开发程序的时候,很多时候都希望开机的时候自动运行我们的程序,自动运行程序在注册表里面究竟是如何实现的呢。我们亲自写代码来实现之 #include #include int main(void){char regname[]="Software\\Microsoft\\Windows\\Cu... 阅读全文

posted @ 2012-01-22 04:04 三少爷的剑123 阅读(214) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(27)保持程序单实例运行
摘要:大家看见没有,迅雷只能启动一个,这个在代码中间是如何实现的呢,我们来亲自在代码中实践一下。 #include#includeint main(int argc,char *argv[]){HANDLE hMutex;DWORD dwErr;hMutex=CreateMutex(NULL,//无安... 阅读全文

posted @ 2012-01-22 04:01 三少爷的剑123 阅读(159) 评论(0) 推荐(0) 编辑

基于visual c++之windows核心编程代码分析(26)实现文件关联
摘要:文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。举个例子来说,位图文件(BMP文件)在Windows中的默认关联程序是“画图”,如果将其默认关联改为用ACDSee程序来打开,那么ACDSee就成了它的默认关联程序。 一个文件可以与多个应用程序发生关联。我们可以利用文件... 阅读全文

posted @ 2012-01-22 03:56 三少爷的剑123 阅读(160) 评论(0) 推荐(0) 编辑

Techila联手Windows Azure在赫尔辛基大学加速癌症的突破性研究
摘要:乳腺癌是女性最常见的癌症类型。尽管许多亚型乳腺癌的预后一般不错,某些类型的乳腺癌的病症转移有很大的风险,这种情况占据乳腺癌患者死亡人数的95%。在乳腺癌的治疗当中,能够评估原发性肿瘤发展转移的可能性这一点很重要,这也是一个重大的任务,因为各种各样的基因及其它们之间的联系有可能帮助转移。 第一次,... 阅读全文

posted @ 2012-01-17 15:35 三少爷的剑123 阅读(151) 评论(0) 推荐(0) 编辑

Hello China V1.75版本运行截图
摘要:这是V1.75版本在Virtual PC上的运行结果,上述应用程序大部分都未实现,不过SDK和API接口都已经完备,后续将陆续补充。 下面是电子时钟程序的运行结果: 代码如下,看是不是与Windows有类似之处?呵呵: #include "kapi.h" #include "stdio... 阅读全文

posted @ 2012-01-14 14:37 三少爷的剑123 阅读(198) 评论(0) 推荐(0) 编辑

Windows Azure 和必应地图通过交互的网站将Speilberg的“War Horse”的历史带进生活
摘要:Steven Spielberg的最新电影War Horse 讲述了一匹马前往第一次世界大战时的佛兰德斯战场的行军之路。为了帮助宣传影片并将该历史带到现实中来,Shoothill 的英国开发人员开发了这个网站——The War Horse Journey。使用Deep Zoom 技术、必应地图... 阅读全文

posted @ 2012-01-11 16:25 三少爷的剑123 阅读(168) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示