http://blog.csdn.net/chinafe/category/250395.aspx偶正进行的工作...zh-CNTue, 25 Nov 2008 12:23:00 GMT60冷风http://blog.csdn.net/chinafe/archive/2008/11/25/3368538.aspxTue, 25 Nov 2008 12:19:00 GMThttp://blog.csdn.net/chinafe/archive/2008/11/25/3368538.aspx在写一个自动FTP上传的小工具<br />在创建多层目录部分总是失败<br />死撑了一个多小时才发现FTP的目录分隔符号为'/'而不是通常的'\'<br />常规思想害人不浅,可也不能怪我谁知道见鬼的FTP怎么会搞这东西<img src ="http://blog.csdn.net/chinafe/aggbug/3368538.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2008/09/14/2925489.aspxSun, 14 Sep 2008 00:58:00 GMThttp://blog.csdn.net/chinafe/archive/2008/09/14/2925489.aspxLZX与 夕草的聊天记录 估计是讲的最清晰明了的了 转来对比 DG大叔的BCB 屏幕公开代码看 是最好的搭配<img src ="http://blog.csdn.net/chinafe/aggbug/2925489.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/11/13/1883078.aspxTue, 13 Nov 2007 22:26:00 GMThttp://blog.csdn.net/chinafe/archive/2007/11/13/1883078.aspx很久了一个小程序今天又找出来了 帖出来看看用MFC实现的很简单<img src ="http://blog.csdn.net/chinafe/aggbug/1883078.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/10/20/1833784.aspxSat, 20 Oct 2007 02:27:00 GMThttp://blog.csdn.net/chinafe/archive/2007/10/20/1833784.aspx前几期分别讨论了,系统服务,文件传输,网络文本语音和其它方面的内容,现在我们来讨论在木马中注册表的实现,就我自己感觉在木马中对注册表的使用并不多,写其它程序时反倒用的不少,到现在对注册表的基本操作就做完了，我们也可以休息一下了，至于具体细节的实现可以参考一下本文所附的源代码，当然喽程序虽然是模仿WINDOWS的注册表，不过功能和细节和WINDOWS的注册表相比还是有很大差距的，如果有兴趣的话可以继续改进，呵呵虽然如此，但在一些对注册表限至比较严的网吧中，用来顾顾急救救火还是可以的。这篇文章和程序断断续续写了一周，如果本文能帮助你解决几个即使很小的问题，那么我也倍感欣慰了呵呵<img src ="http://blog.csdn.net/chinafe/aggbug/1833784.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/10/09/1816845.aspxTue, 09 Oct 2007 14:38:00 GMThttp://blog.csdn.net/chinafe/archive/2007/10/09/1816845.aspx在7月份分别做了多线程下载和断点续传 ，但当时只是测试，用了大文件分块传输的方法 ,现在用SDK重写了一下，用GetFileSize来实现,思路是相当简单的，而且一个好处是不用记录断点值 干净利落 呵呵<img src ="http://blog.csdn.net/chinafe/aggbug/1816845.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/09/25/1800787.aspxTue, 25 Sep 2007 23:50:00 GMThttp://blog.csdn.net/chinafe/archive/2007/09/25/1800787.aspx一直对Radmin情有独钟，最感兴趣的并不是他最出色的屏幕控制，而是文件管理，简单易用，而黑洞的文件管理 是模仿Radmin的 ,用netstat -an简单看了一下,黑洞比Radmin上改进了一些，在下载上传文件的时候 新开了一个 SOCKET和窗口，这样文件管理仍用原来的SOCKET，就不会出现Radmin的阻塞问题了.<img src ="http://blog.csdn.net/chinafe/aggbug/1800787.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/09/22/1796161.aspxSat, 22 Sep 2007 20:11:00 GMThttp://blog.csdn.net/chinafe/archive/2007/09/22/1796161.aspx将IP地址更新到3323域名域名转向在木马中是十分常用的上线方式 以下是群里的实现方法<img src ="http://blog.csdn.net/chinafe/aggbug/1796161.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/08/13/1740470.aspxMon, 13 Aug 2007 13:06:00 GMThttp://blog.csdn.net/chinafe/archive/2007/08/13/1740470.aspxIE是一个很喝内存的东西，这点让我很头疼,注入IE是穿透防火墙的最好办法，以前好像在什么地方看过解决这个问题的方法，就是只创建一个进程但不运行它，后来在 木马编写技术 的群里问了下,英俊潇洒的幻影和草草给了代码<img src ="http://blog.csdn.net/chinafe/aggbug/1740470.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/08/08/1731404.aspxWed, 08 Aug 2007 12:58:00 GMThttp://blog.csdn.net/chinafe/archive/2007/08/08/1731404.aspx我知道在BCB中的列表框有一个DATE项，昨天晚上在群里草草说VC的ListCtrl也可以存入一个DWORD类型的数据，这让我很高兴因为，当时我正为如何处理上线主机的SOCKET列表而头疼，而SOCKET是 unsigned long类型的，也就是说可以把上线的主机存在ListCtrl中，而使用这个方法可以搞定了<img src ="http://blog.csdn.net/chinafe/aggbug/1731404.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/08/08/1730987.aspxWed, 08 Aug 2007 08:51:00 GMThttp://blog.csdn.net/chinafe/archive/2007/08/08/1730987.aspx群里的关于零管道CMD后门的讨论我整理了一下放上来...<img src ="http://blog.csdn.net/chinafe/aggbug/1730987.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/07/11/1685271.aspxWed, 11 Jul 2007 14:53:00 GMThttp://blog.csdn.net/chinafe/archive/2007/07/11/1685271.aspx函数名称: CreateRemoteDll() 返加类型:BOOL 接受参数: DLL路径,注入进程ID <img src ="http://blog.csdn.net/chinafe/aggbug/1685271.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/07/11/1685108.aspxWed, 11 Jul 2007 12:06:00 GMThttp://blog.csdn.net/chinafe/archive/2007/07/11/1685108.aspx木马服务端写入技术VC6<img src ="http://blog.csdn.net/chinafe/aggbug/1685108.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/06/09/1645082.aspxSat, 09 Jun 2007 10:38:00 GMThttp://blog.csdn.net/chinafe/archive/2007/06/09/1645082.aspx服务管理 CMD版 功能如下： 查看服务添加服务删除服务停止服务启动服务为了方便,我把源代码一块打包了，需要的话可以自己修改,有问题可以一块讨论……呵呵<img src ="http://blog.csdn.net/chinafe/aggbug/1645082.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/05/19/1617020.aspxSat, 19 May 2007 23:47:00 GMThttp://blog.csdn.net/chinafe/archive/2007/05/19/1617020.aspx 这是为方便在网吧使用而用VC写的小程序 功能如下：1 自动种植VNC （为使用方便集成Client）2 自动种植Radmin （为使用方便集成Client）3 可返回SHELL以便命令控制4 可选择种植自己的木马5 可以设定用户名和密码PS: 因为VNC 和 Radmin的服务端 是偶自己合成的，所以在一定成度上可以免杀.<img src ="http://blog.csdn.net/chinafe/aggbug/1617020.aspx" width = "1" height = "1" />冷风http://blog.csdn.net/chinafe/archive/2007/05/14/1609082.aspxMon, 14 May 2007 22:32:00 GMThttp://blog.csdn.net/chinafe/archive/2007/05/14/1609082.aspx关于文本语音 寿鼠的朗读功能就是通过文本语音实现的，文本语音又称为TTS(Text-to-Speech)它的作用就是把文本转化为语音，如果我们想开发这种程序，需要使用软提供的软件开发包Microsoft Speech SDK，目前使用最为广泛的版本是5.1，这个包大小在65M左右在天空，军华都可以下载到，它本身带有十分详细的开发资料，和可执行程序如图2图3所示，参考帮助文档提供的例子我们可以很方便的做出自己的程序了。 在黑防的第2期上天涯衰草（是电脑报上黑客营的老大吧呵呵）对“寿鼠”远程控制程序进行了介绍，其中有一个功能就是“跟对方讲英语”感觉很有意思，就试着自己做了一个发现也不是太难，效果如图1所示<img src ="http://blog.csdn.net/chinafe/aggbug/1609082.aspx" width = "1" height = "1" />