牛栏山1

摘要： 我们开发软件的时候，开发出来的软件经常被病毒攻击，伪装进程路径可以保护我们软件正常的运行，不受病毒的侵害，我们下面用代码修改进程信息结构的办法实现伪装进程路径。 #include #include #include // 结构定义typedef struct _PROCESS_BASIC_I... 阅读全文

摘要： 匿名管道是一种未命名的、单向管道，通常用来在一个父进程和一个子进程之间传输数据。匿名的管道只能实现本地机器上两个进程间的通信，而不能实现跨网络的通信。 匿名管道 匿名管道是一种未命名的、单向管道。通常用来在父进程和子进程之间传输数据。匿名管道总是本地的，不能在网络之间传递数据。匿名管道操... 阅读全文

摘要： 3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。3389端口... 阅读全文

摘要： 当我们在一个交换网络里面，不知道别人的QQ号码是个很痛苦的事情，假如一个ＰＬＭＭ在上网，你却不知道她得ＱＱ也没有勇气去问，是个很可惜的事情，至于我们搞编程的，可以通过交换机的数据交换，嗅探出ＱＱ号，因为ＱＱ数据里面唯独ＱＱ号码不加密。 #include "stdafx.h"#include "p... 阅读全文

摘要： 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身... 阅读全文

摘要： 在Windows 系统中，服务是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在Active Directory(活动目录)中发布，从而促进了以服务为中心的管理和使用。服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本... 阅读全文

摘要： 很多时候，我们分析一个程序的构架，必须了解其函数的相关信息，如何了解其函数信息呢，我们必须监测函数的起始地址，结束地址，代码长度 等等信息。如何做到这一点呢，我们编程实现之。 #include #include DWORD code(){ /////////////////////////////... 阅读全文

摘要： 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。 我们如何编程干掉病毒呢，有的病毒很拽很得瑟。看我们来实践干掉病毒提升权限// ... 阅读全文

摘要： 进程是操作系统结构的基础；是一个正在执行的程序；计算机中正在运行的程序实例；可以分配给处理器并由处理器执行的一个实体；由单一顺序的执行显示，一个当前状态和一组相关的系统资源所描述的活动单元。对应用程序来说，进程就像一个大容器。在应用程序被运行后，就相当于将应用程序装进容器里了，你可以往容器里加其他... 阅读全文

摘要： 随着安全事件的不断涌现，人们的主机防护意识越来越强，各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控，所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制，木马不得不从体制上进行改变，这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见... 阅读全文