LZX与 夕草的聊天记录 估计是讲的最清晰明了的了 转来对比 DG大叔的BCB 屏幕公开代码看 是最好的搭配阅读全文>
发表于 @ 2008年09月14日 00:58:00|收藏
前几期分别讨论了,系统服务,文件传输,网络文本语音和其它方面的内容,现在我们来讨论在木马中注册表的实现,就我自己感觉在木马中对注册表的使用并不多,写其它程序时反倒用的不少,到现在对注册表的基本操作就做完了,我们也可以休息一下了,至于具体细节的实现可以参考一下本文所附的源代码,当然喽程序虽然是模仿WINDOWS的注册表,不过功能和细节和WINDOWS的注册表相比还是有很大差距的,如果有兴趣的话可以继续改进,呵呵虽然如此,但在一些对注册表限至比较严的网吧中,用来顾顾急救救火还是可以的。这篇文章和程序断断续续写了一周,如果本文能帮助你解决几个即使很小的问题,那么我也倍感欣慰了呵呵阅读全文>
发表于 @ 2007年10月20日 02:27:00|收藏
系统自己带有服务管理器,冰刃也有 但是他们有个缺点就是 只能查看服务和做一般的管理不能删除或者创建一个服务,而对我来说通通测试一些木马,所以删除服务对我来说就比较有用了用SC.EXE当然也可以完成工作,不过SC.EXE终究是CMD下的程序用起来不太方面与上个版本相比做了一些改进修了一些BUG1.修复服务路径不完整的BUG(感谢小浩的帮助)2.修复简单的内存泄漏3.对界面做了调整好看一些阅读全文>
发表于 @ 2007年10月17日 12:39:00|收藏
在7月份分别做了多线程下载和断点续传 ,但当时只是测试,用了大文件分块传输的方法 ,现在用SDK重写了一下,用GetFileSize来实现,思路是相当简单的,而且一个好处是不用记录断点值 干净利落 呵呵阅读全文>
发表于 @ 2007年10月09日 14:38:00|收藏
我找自删除的东西 一找一大片,结果一个能直接用的也没有, 我用下面这个倒是可以
如果有必要可以试一下.这个代码是我从 草草的SEU_PEER中拿出来的阅读全文>
发表于 @ 2007年08月21日 12:27:00|收藏
IE是一个很喝内存的东西,这点让我很头疼,注入IE是穿透防火墙的最好办法,以前好像在什么地方看过解决这个问题的方法,就是只创建一个进程但不运行它,后来在 木马编写技术 的群里问了下,英俊潇洒的幻影和草草给了代码阅读全文>
发表于 @ 2007年08月13日 13:06:00|收藏
群里的关于零管道CMD后门的讨论我整理了一下放上来...阅读全文>
发表于 @ 2007年08月08日 08:51:00|收藏
函数名称: CreateRemoteDll()
返加类型:BOOL
接受参数: DLL路径,注入进程ID
阅读全文>
发表于 @ 2007年07月11日 14:53:00|收藏
其实远程文件的ICO图标是无法直接得到的
猛若RADMIN 黑洞者也是无没有到,当然了也不见决对没有,只是我不知道......
我们可以通过如下变通方法得到
原理:
跟据文件的扩展名,从注册表中查找对应的程序图标
不过这也有它的缺点对于EXE文件它只能显示一个可执行文件的图示
实现方法
阅读全文>
发表于 @ 2007年05月09日 21:01:00|收藏
文件木马的编写环境为VC6.0+WINDOWS2000
主要功能是管理Server的磁盘文件 主要包括:
上传文件
下载文件
执行文件
删除文件
文件属性
删除目录
创建目录
屏幕监视
为了方便也加入了 屏幕监视 功能 因为是直接捕获BMP图像
复制图像直接使用了BitBlt而没有用StretchBlt进行缩放操作,所以显示效果比较好
但在网络传输上没有做优化,所以刷新屏幕时 最好大于3妙
文件夹中的TRUESERVER.EXE是CMD窗口的服务端
如果自己测试的话可以使用TRUESERVER.EXE,它可以显示详细的连接信息
服务端没有做任何隐藏,关闭时只要结束Server.exe进程就可以了
PS:
文件传输部分做的不好,是跟据文件长度分配内存,传大文件会卡机.....
源代码很凌乱,我整理一下过两天再发出来,程序断续改进中......
冷风 2007/5/6
阅读全文>
发表于 @ 2007年05月06日 21:04:00|收藏
冷风:作者 命令行下的工具效率高,速度快,但是当程序的参数太多时,却不易于使用。所以我们就给它做个界面封装一下,顺 便把我们的大名也加上呵呵为了方便说明我们选用一个比较简单的程序GetOS.exe它是MS04011工具包中的一个小 工具,主要用来探测目标系统的类型原程序和改造后的效果如图1和图2所示阅读全文>
发表于 @ 2007年04月13日 14:14:00|收藏
注:本文于07/1月于黑客防线发表版权归黑客防线所有,转载请注明出处。阅读全文>
发表于 @ 2007年03月29日 16:30:00|收藏
作者:冷风 发在黑防上的文章,对系统服务的编写提供了代码......阅读全文>
发表于 @ 2007年03月23日 12:33:00|收藏
冷风:作者 星号密码查看工具,Windows的一个子窗口显示星号是因为密码框设置了EM_SETPASSWORDCHAR属性通过安装鼠标钩子监视鼠标动作,如果用户单击的是密码框那么就发送一个去除密码属性的消息2.添加“开始探测”按钮及响应函数OnOK()在函数中安装钩子void CPassDlg::OnOK() {g_hHook=SetWindowsHookEx(WH_JOURNALRECORD,HookProc,GetModuleHandle(NULL),0);//安装钩子}阅读全文>
发表于 @ 2007年01月21日 18:54:00|收藏