计算机
文章平均质量分 75
annhf
这个作者很懒,什么都没留下…
展开
-
启动服务代码
procedure StartService(psServiceName: string);var hscmanager, hService: SC_HANDLE; lpServiceArgVectors: Pchar; returnstatus: TServiceStatus;begin try lpServiceArgVectors := nil; hscmanager转载 2008-03-07 17:17:00 · 970 阅读 · 0 评论 -
挂马小技巧
1.挂马的一个小技巧 挂马时用的都是这样的源码,但是浏览被挂的时候,状态栏会显示挂马的链接,在mm.htm或被挂的页面加上一句 可能会好一点点儿。 2.网站挂马的技巧(js法) 一般的办法是在一个地方写上 这样就可以访问muma的页面了 升级一下 先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接转载 2008-03-26 10:44:00 · 702 阅读 · 0 评论 -
【转】内核级Rootkit技术入门(一)
Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅转载 2008-05-04 12:18:00 · 660 阅读 · 0 评论 -
【转】内核级Rootkit技术入门(二)
本文将向读者介绍如何将编译好的驱动程序运行起来并察看它的调试语句给出的消息。换句话说,我们要做的是最简单的调试工作。一、驱动程序的加载和执行当我们开发Rootkit的时候,经常需要改变其功能,这时经常重复加载、运行、测试、停止和卸载这一系列的动作。加载和运行驱动程序的方法很多,我们这里介绍的是最简单的一种——利用工具软件InstDrv。InstDrv是一款非常小巧的工具,它的.zip压缩包转载 2008-05-04 13:05:00 · 1154 阅读 · 0 评论 -
【转】Rootkit相关链接
Rootkit相关链接October 21, 2007 – 15:05 categories:Decompilers Garage - Homebrew haxoring of a different type Network Drivers - Contains links for both NDIS and TDI drivers. Remote Control Packages转载 2008-05-04 19:15:00 · 1109 阅读 · 0 评论 -
在VC中使用ListCtrl保存上线主机SOCKET句柄
在VC中使用ListCtrl保存上线主机SOCKET句柄我知道在BCB中的列表框有一个DATE项,昨天晚上在群里草草说VC的ListCtrl也可以存入一个DWORD类型的数据,这让我很高兴因为,当时我正为如何处理上线主机的SOCKET列表而头疼,而SOCKET是 unsigned long类型的,也就是说可以把上线的主机存在ListCtrl中,而使用这个方法可以搞定了保存SOCKET数据int n转载 2008-12-29 11:09:00 · 795 阅读 · 0 评论 -
木马编程DIY之线程守护
要防止自己的程序被关闭,通常有两种方法1.像IcesWord一样HOOK系统底层的函数2.使用线程保护。这里我们主要学习线程保护的方法线程保护的思路就是让其它程序监视自己,如果自身程序退出了,那么监视程序就重新启动,这个过程我简单画了一个图如图1所示跟据图示1我们来分析一下线程守护的思路,并编程实现一个简单的线程守护程序,本程序完成的功能是把监视代码插入到Notepad.exe进程以监视程序本身,转载 2008-12-29 11:10:00 · 721 阅读 · 0 评论