• 博客园Logo
  • 会员
  • 周边
  • 捐助
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录
 






天外飞仙(坐上C++这头宝驹飞起来)

 
 

Powered by 博客园
博客园 | 首页 | 新随笔 | 联系 | 订阅 订阅 | 管理

2007年8月18日

[转载]监视设备驱动通讯内容
摘要: Author: sinisterEmail: sinister@whitecell.orgHomepage:http://www.whitecell.orgDate: 2006-01-10/*****************************************************************文件名 : WssFilterDrv.c描述 : 跟... 阅读全文
posted @ 2007-08-18 22:10 suiyingjie 阅读(389) 评论(0) 推荐(0) 编辑
 
[转载]彻底删除文件工具代码
摘要: 信息来源:幻影旅团文章作者:winewind应该是不可恢复的,因为我是在删除前改写文件内容,最多恢复的也是改写后的内容。标准的做法应该是去系统文件表查询文件的每块具体位置,然后在这些位置上写入垃圾数据。不过太麻烦了,所以找了下面这个折衷的办法。或许有人会说,那我还不如自己动手,先改内容,再保存,再删除。是啊,我的这个程序还真没什么用场。。。。# include "windows.h" # incl... 阅读全文
posted @ 2007-08-18 22:08 suiyingjie 阅读(860) 评论(1) 推荐(0) 编辑
 
[转载]程序设计中防止因系统崩溃而丢失任务栏的图标
摘要: 本文章参考 "程序春秋" 2003/1 P66 “用Visual Basic找出"消失"的系统任务栏图标”一文,作者:钟兰芳,在此对原作者表示感谢。因原文中程序用VB编写,故ccrun将其改为C++Builder 版,呵呵。欢迎指正.很多软件都在系统托盘区添加了图标,可以有时当Explorer.exe莫名的崩溃以后,程序在任务栏的图标就消失了,对于有些在任务栏隐藏了的软件来说,就没法控制了。原因是... 阅读全文
posted @ 2007-08-18 22:06 suiyingjie 阅读(391) 评论(0) 推荐(0) 编辑
 
[转载]Windows系列操作系统信息一网打尽
摘要: 在对一个目标进行攻击时,我们需要的是查点技术,那么当我们进入一个系统后我们一般首先看看的是什么呀,我想这个不用说,那就是查看电脑的相关信息了,如何能够进行信息的快速,准确的收集呢?办法很多,但如何才能够尽是的减轻我们的工作量呢?能解决吧,答案是有的,那就是编程实现自动化的收集,如在大量远程控制类软件中的各种网管软件,我们也要经常实现对各终端的信息的采集,那就是编程调用API函数实现的,今天我们一起... 阅读全文
posted @ 2007-08-18 22:04 suiyingjie 阅读(386) 评论(0) 推荐(0) 编辑
 
[转载]对抗杀毒软件的内存扫描
摘要: 信息来源:whitecell文章作者:Polymorphours---------------------Author: PolymorphoursEmail: Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date: 2005-11-17/*++ Author: Polymorphours ... 阅读全文
posted @ 2007-08-18 22:02 suiyingjie 阅读(483) 评论(0) 推荐(0) 编辑
 
[转载]恢复2k/xp win32k.sys的KeServiceDescriptorTableShadow
摘要: 信息来源:http://blog.csdn.net/sunwang123456/作者:sunwang Copy code /*** @file sdtreset.cpp * 阅读全文
posted @ 2007-08-18 22:01 suiyingjie 阅读(469) 评论(0) 推荐(0) 编辑
 
[转载]替换运行中的文件(深入浅出)
摘要: 文章作者:Dancefire at 263 dot net这是今天瞎琢磨的一点收获。一、引入凡事总喜欢刨根问底,一直问自己为什么,问到实在没什么可问了为止,当然也有问到自己是在懒得再问了为止的时候。因为一个软件的自动更新老出问题,有时候出现无法自动更新,分析后发现原来是在替换正在运行的程序时出了问题。无知的我就开始对替换正在运行中的程序的方法进行分析。虽大言不惭自称深入浅出,其实只不过对一个问题想... 阅读全文
posted @ 2007-08-18 22:00 suiyingjie 阅读(755) 评论(0) 推荐(0) 编辑
 
[转载]"广外男生"病毒代码剖析
摘要: 广外男生是广外程序员网络(前广外女生网络小组)精心制作的一款远程控制软件,是一个专业级的远程控制以及网络监控工具。而广外男生除了具有一般普通木马应该具有的特点以外,还具备独有的特色:1.客户端高度模仿WINDOWS资源管理器:除了全面支持访问远程服务端的文件系统,也同时支持通过对方的“网上邻居"访问对方内部网其他机器的共享资源!2.强大的文件操作功能:可以对远程机器进行建立文件夹,整个文件夹(连子... 阅读全文
posted @ 2007-08-18 21:55 suiyingjie 阅读(457) 评论(0) 推荐(0) 编辑
 
[转载]內核級HOOK的幾種實現與應用
摘要: 信息来源:http://www.whitecell.org原始连接:http://delphi.ktop.com.tw/TOPIC.ASP?TOPIC_ID=50997內核級HOOK的幾種實現與應用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 實現內核級 HOOK 對於攔截、分... 阅读全文
posted @ 2007-08-18 21:53 suiyingjie 阅读(434) 评论(0) 推荐(0) 编辑
 
[转载]隐藏任意进程,目录/文件,注册表,端口
摘要: Author : sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXValueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上... 阅读全文
posted @ 2007-08-18 21:43 suiyingjie 阅读(356) 评论(0) 推荐(0) 编辑
 
[转载]管理员组获取系统权限的完美解决方案
摘要: 文章作者:ZwelL关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提到了一些:"MSDN系列(3)--Administrator用户直接获取SYSTEM权限"和"远程线程注入版获取SYSTEM权限".这里,我先踩在前辈的肩上列一些可行的方法:1. "利用ZwCreateToken()自己创建一个SYSTEM令牌(Token)" 2. HO... 阅读全文
posted @ 2007-08-18 21:40 suiyingjie 阅读(667) 评论(0) 推荐(0) 编辑
 
[转载]一个2000的日志清除器是怎么练成的
摘要: 文章作者:绿色兵团 编の魂 我想大想一定用过小榕的CLeanIIsLog,是一个不错的日志清除工具。不过可惜,只 能清除IIS的日志,那ftp和shedule待产生的日志文件呢,我们一般只能手动清除。 Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、 FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。 一般步骤如下: 1.清除IIs的日志。 可... 阅读全文
posted @ 2007-08-18 21:37 suiyingjie 阅读(321) 评论(0) 推荐(0) 编辑
 
[转载]T-Cmd
摘要: Author: TOo2yE-mail: TOo2y@safechina.netHomePage: www.safechina.net http://fz5fz.yeah.netDate: 02-05-20031>相关简介: 自动为远程/本地主机创建服务级后门,无须使用任何额外的命令,支持本地/远程模式。重启后,程序仍然自动运行。监听端口20540/tcp。 远程安装/卸载时,需提供管理员权限... 阅读全文
posted @ 2007-08-18 21:34 suiyingjie 阅读(716) 评论(0) 推荐(0) 编辑
 
转载]基于SPI的数据报过滤原理与实现
摘要: Author: TOo2y [原创]E-Mail: TOo2y@safechina.netHomePage: http://www.safechina.net/ [URL=fz5fz.yeah.net]fz5fz.yeah.net[/URL]Date: 11-02-2002一. 个人防火墙技术概述二. Winsock 2 SPI介绍三. 相关程序代码分析四. 小结与后记五. 附录之源代码一)个人防... 阅读全文
posted @ 2007-08-18 21:30 suiyingjie 阅读(320) 评论(0) 推荐(0) 编辑
 
[转载]Windows内核调试器原理浅析
摘要: 文章作者:SoBeIt (kinsephi_at_hotmail.com) 前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:) WinDBG WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟... 阅读全文
posted @ 2007-08-18 21:26 suiyingjie 阅读(481) 评论(0) 推荐(0) 编辑
 
[转载]模拟ctrl+alt+delete三键解锁server端
摘要: 信息来源:www.zahui.com在我们编写远程控制软件的时候,我们会发现要想解锁server端我们就得发送这三个键的虚拟。下面我说一下解决过程1.一开始,决定通过keybd_event()来模拟键盘keybd_event(VK_CONTROL,MapVirtualKey(VK_CONTROL,0),0,0); keybd_event(VK_MENU,MapVirtualKey(VK_MEN... 阅读全文
posted @ 2007-08-18 21:23 suiyingjie 阅读(626) 评论(0) 推荐(0) 编辑
 
[转载]C++资源之不完全导引
摘要: 声明:.本文2004年5月首发于《CSDN开发高手》,版权归该杂志与《程序员》杂志社所有。杂志限于篇幅部分内容有所删节,此处版本为相对完整版本。.本文为介绍性文章,会随笔者学习C++语言不断更新。前言无数次听到“我要开始学习C++!”的呐喊,无数次听到“C++太复杂了,我真的学不会”的无奈。Stan Lippman先生曾在《C++ Primer》一书中指出“C++是最为难学的高级程序设计语言之一”... 阅读全文
posted @ 2007-08-18 21:21 suiyingjie 阅读(265) 评论(0) 推荐(0) 编辑
 
[转载]分析SDK下的俄罗斯方块程序(仅供学习使用)
摘要: 原作者姓名 毛建忠文章原始出处 网络 介绍对API有一定了解的可以看看 正文 Copy code // ToyBricks.cpp : Defines the entry point for the application.//#include "stdafx.h"/*******************************************************//* 文 件 名: ... 阅读全文
posted @ 2007-08-18 21:18 suiyingjie 阅读(480) 评论(0) 推荐(0) 编辑
 
[转载]探测远程主机上防火墙允许开放的端口
摘要: 文章来源:http://blog.csdn.net/lake2/文章作者:lake2 探测远程主机上防火墙允许开放的端口 上次拿到一个webshell,可是接着遇到麻烦——主机装了硬件防火墙。虽然发现主机的MSSQL存在hello溢出漏洞,但是由于防火墙的阻挠始终拿不到shell(反向连接时发现仅仅能够连接,没有数据过来),另外又试了N种本地提升权限的方法但以失败告终。郁闷!后来又想到如果在... 阅读全文
posted @ 2007-08-18 21:16 suiyingjie 阅读(490) 评论(0) 推荐(0) 编辑
 
Visual C++ MFC 中常用宏的含义
摘要: AND_CATCHAND_CATCH AND_CATCH(exception_class,exception _object_point_name) 说明:定义一个代码块,它用于获取废除当前TRY块中的附加异常类型。使用CATCH宏以获得一个异常类型,然后使用AND_CATCH宏获得随后的异常处理代码可以访问异常对象(若合适的话)已得到关于异常的特别原因的更多消息。在AND_CATCH块中调用TH... 阅读全文
posted @ 2007-08-18 21:12 suiyingjie 阅读(407) 评论(0) 推荐(0) 编辑