牛栏山1

摘要： Windows服务之前已经进行了讲解，如何在安装Windows服务呢，作为远程控制的服务端。安装Windows服务代码如下#include "stdafx.h"//#include #include "InstallService.h"#include BOOL StartService(LPCT... 阅读全文

摘要： 我们进行信息安全与网络战编程的时候，经常需要实现程序的自我复制，我们如何实现程序的自我复制呢，请见代码 #include #include #include //////////////////////////////////////////////////////////////////////... 阅读全文

摘要： 我们进行信息安全编程的时候，经常需要向exe文件插入自己的源代码，我们如何在代码中实现呢。请见代码与注释讲解#include #include #include ////////////////////////////////////////////////////////////////////... 阅读全文

摘要： 我们在信息安全编程的时候经常需要进行dll进程注入，我们在编程中如何实现呢。需要引用Psapi.Lib，具体可以百度下载之。其头文件如下，odule Name: psapi.hAbstract: Include file for APIs provided by PSAPI.DLLAu... 阅读全文

摘要： 有时候，一个PLMM在网吧上过网以后，你不好意思去搭讪要她得电话，所以就得靠自己去看她得QQ上过以后留下的记录了。我们自己去翻QQ文件是不是很累，我们来编个程帮我们干活。 #include "stdafx.h"//对比数据，找到相同字节集的偏移int GetInBuffer(const voi... 阅读全文

摘要： IMM（Input Method Manager）只在安装了亚洲语言包之后才能使用。通过调用GetSystemMetrics（SM_IMMENABLED）知道IMM是否使能。一共由三部分组成：status window 输入法状态栏 表示正在处于中文输入状态可以知道是什么输入法composi... 阅读全文

摘要： 我们定制特殊的系统盘，就不需要，一遍遍的安装驱动，软件了，安装好就是一个现成的模子。省时方便。现在的大部分软件，其安装都具备一定的智能性，换句话说，许多软件的安装都能采取全自动或半自动的方式进行。 下面以不同的安装方式进行讨论： 1、基于 msi 包的 Windows Installer 安装... 阅读全文

摘要： 总得来说呢,就是一个网络信号的跳转,就是让网络请求信号通过第三方(代理)向你要访问的那个网站发请求,然后这个网站会认为是第三方向他请求的,然后去验证看是否合他的要求,当然信号 接收也一样,当你要接收信号时,会认为接收到的是第三方的网络信号,而不会去验证,你实际上去访问的这个网站的内容及地址! ... 阅读全文

摘要： 在监控病毒的时候，我们经常需要监控病毒创建的每一个进程，监控进程是如何实现的呢，我们来见代码分析，实现监控系统的每一个进程的创建， #include "stdafx.h"#include "resource.h"#define MAX_LOADSTRING 100// 全局变量：HINSTANC... 阅读全文

摘要： 蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无... 阅读全文

摘要： 我们在进行google搜索的时候，google为了安全起见，经常对于URL通过谷歌的安全过滤，以过滤网络木马，如下图 下面我们来亲自实践，基于VC++来实现使用GoogleUrl方便安全地解析URL#include "stdafx.h"#include "googleurl\src\gurl.h... 阅读全文

摘要： Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限，而权限都是基于用户的，而这个winlogon进程就是管理用户登入登出，是... 阅读全文

摘要： 我们在C++编程的时候，有些时候获取更大编程余地，以及为了缩减代码，经常使用插入汇编语言进行联合编程。下面我们实践在C++中嵌入汇编实现DLL注入源代码。DLL动态函数链接库的接口如下。#include "stdafx.h"#include "resource.h"////////////////... 阅读全文

摘要： WMI，是Windows 2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器（Common Information Model Object Manager），是一个描述操作系统构成单元的对象数据库，为MM... 阅读全文

摘要： 我们知道域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址，一个IP地址可以对应多个域名；所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服... 阅读全文

摘要： 我们开发软件的时候，开发出来的软件经常被病毒攻击，伪装进程路径可以保护我们软件正常的运行，不受病毒的侵害，我们下面用代码修改进程信息结构的办法实现伪装进程路径。 #include #include #include // 结构定义typedef struct _PROCESS_BASIC_I... 阅读全文

摘要： 匿名管道是一种未命名的、单向管道，通常用来在一个父进程和一个子进程之间传输数据。匿名的管道只能实现本地机器上两个进程间的通信，而不能实现跨网络的通信。 匿名管道 匿名管道是一种未命名的、单向管道。通常用来在父进程和子进程之间传输数据。匿名管道总是本地的，不能在网络之间传递数据。匿名管道操... 阅读全文

摘要： 3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。3389端口... 阅读全文