摘要： 1.NDIS(DDK)通过驱动程序获取MAC地址ndis规范中说明，网卡驱动程序支持ioctl_ndis_query_stats接口 参数如下： OID_802_3_PERMANENT_ADDRESS ：物理地址 OID_802_3_CURRENT_ADDRESS ：mac地址 于是我们的方法就得到了。 首先，看看注册表，找一找网卡有几块，分别是什么设备名。 具体位置和os有关，2000下在h... 阅读全文

摘要： Author: sinisterEmail: sinister@whitecell.orgHomepage:http://www.whitecell.orgDate: 2006-01-10/*****************************************************************文件名 : WssFilterDrv.c描述 : 跟... 阅读全文

摘要： 信息来源：幻影旅团文章作者：winewind应该是不可恢复的，因为我是在删除前改写文件内容，最多恢复的也是改写后的内容。标准的做法应该是去系统文件表查询文件的每块具体位置，然后在这些位置上写入垃圾数据。不过太麻烦了，所以找了下面这个折衷的办法。或许有人会说，那我还不如自己动手，先改内容，再保存，再删除。是啊，我的这个程序还真没什么用场。。。。# include "windows.h" # incl... 阅读全文

摘要： 本文章参考 "程序春秋" 2003/1 P66 “用Visual Basic找出"消失"的系统任务栏图标”一文，作者：钟兰芳，在此对原作者表示感谢。因原文中程序用VB编写，故ccrun将其改为C++Builder 版，呵呵。欢迎指正.很多软件都在系统托盘区添加了图标，可以有时当Explorer.exe莫名的崩溃以后，程序在任务栏的图标就消失了，对于有些在任务栏隐藏了的软件来说，就没法控制了。原因是... 阅读全文

摘要： 在对一个目标进行攻击时，我们需要的是查点技术，那么当我们进入一个系统后我们一般首先看看的是什么呀，我想这个不用说，那就是查看电脑的相关信息了，如何能够进行信息的快速，准确的收集呢？办法很多，但如何才能够尽是的减轻我们的工作量呢？能解决吧，答案是有的，那就是编程实现自动化的收集，如在大量远程控制类软件中的各种网管软件，我们也要经常实现对各终端的信息的采集，那就是编程调用API函数实现的，今天我们一起... 阅读全文

摘要： 信息来源：whitecell文章作者：Polymorphours---------------------Author: PolymorphoursEmail: Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date: 2005-11-17/*++ Author: Polymorphours ... 阅读全文

摘要： 信息来源：http://blog.csdn.net/sunwang123456/作者：sunwang Copy code /*** @file sdtreset.cpp * 阅读全文

摘要： 文章作者：Dancefire at 263 dot net这是今天瞎琢磨的一点收获。一、引入凡事总喜欢刨根问底，一直问自己为什么，问到实在没什么可问了为止，当然也有问到自己是在懒得再问了为止的时候。因为一个软件的自动更新老出问题，有时候出现无法自动更新，分析后发现原来是在替换正在运行的程序时出了问题。无知的我就开始对替换正在运行中的程序的方法进行分析。虽大言不惭自称深入浅出，其实只不过对一个问题想... 阅读全文

摘要： 广外男生是广外程序员网络(前广外女生网络小组)精心制作的一款远程控制软件，是一个专业级的远程控制以及网络监控工具。而广外男生除了具有一般普通木马应该具有的特点以外，还具备独有的特色：1.客户端高度模仿WINDOWS资源管理器：除了全面支持访问远程服务端的文件系统，也同时支持通过对方的“网上邻居"访问对方内部网其他机器的共享资源！2.强大的文件操作功能：可以对远程机器进行建立文件夹，整个文件夹(连子... 阅读全文

摘要： 信息来源：http://www.whitecell.org原始连接：http://delphi.ktop.com.tw/TOPIC.ASP?TOPIC_ID=50997內核級HOOK的幾種實現與應用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 實現內核級 HOOK 對於攔截、分... 阅读全文