c学习纪录
文章平均质量分 73
wuna66320
这个作者很懒,什么都没留下…
展开
-
在线播放代码
1.avi格式 2.mpg格式 3.rm格式 4.wmv格式最简单的播放代码autostart="true" loop="true" width="200" height="150" > 把这个网址http://wmt2.aboutmedia.com.tw/Aboutmedia/warner原创 2006-11-12 14:44:00 · 1001 阅读 · 0 评论 -
CreateRemoteThreadWriteProcessMemory技术 简要的
CreateRemoteThreadWriteProcessMemory第三种方法的基本思想是拷贝一些代码到另一进程的地址空间中然后执行。这种方法代替了编写独立的DLL,而是直接将代码使用WriteProcessMemory API函数拷贝到远程进程中。然后通过CreateRemoteThread来执行它。本文前面已经介绍过CreateRemoteThread的函数原型,注意以下几点:原创 2006-08-31 12:29:00 · 1907 阅读 · 0 评论 -
最简单的远程线程
1. Windows子系统设置错误, 提示: libcmtd.lib(crt0.obj) : error LNK2001: unresolved external symbol _main Windows项目要使用Windows子系统, 而不是Console, 可以这样设置: [Project] --> [Settings] --> 选择"Link"属性页, 在Project Options中将/转载 2006-08-31 11:54:00 · 768 阅读 · 0 评论 -
未完成
------#include #include #define MAXINJECTSIZE (2048*20)struct tagDownInfo{WSADATA v_wsadata;SOCKET v_sock;struct sockaddr_in v_target;int v_sizesockaddr;int v_rcvid;WORD v_VersionRequeste;TCHAR转载 2006-09-03 15:57:00 · 994 阅读 · 0 评论 -
Hook And Inject 系列教程 7.12 update
http://blog.csdn.net/iiprogram/archive/2006/04/06/652291.aspx转载 2006-09-01 18:14:00 · 751 阅读 · 0 评论 -
把自己插入到IE进程中
把自己插入到IE进程中,用TCB启动自己,随便写的垃圾代码,参考了老V的代码,高手莫笑 #include #include #pragma comment(lib,"ntdll.lib") typedef long NTSTATUS; NTSYSAPI NTSTATUS NTAPI ZwUnmapViewOfSection( HANDLE ProcessHandle, PVOID BaseAd转载 2006-09-01 18:05:00 · 922 阅读 · 0 评论 -
远线程删除自身(来自SWAN)
#include #include #ifndef DELETE_SELF_SWAN#define DELETE_SELF_SWAN $$$typedef HINSTANCE (__stdcall *rfdeleteLoadLibraryW)(LPCTSTR);typedef FARPROC (__stdcall *rfdeleteGetProcAddress)(HMODULE, LPCSTR);转载 2006-09-01 18:01:00 · 829 阅读 · 0 评论 -
DLL注入的步骤(简略)
DLL注入的步骤-《决战恶意代码》笔记1。在受害进程中为DLL代码分配要占据的空间。用到的函数:VirtualAllocEx2。在受害进程中为要注入的DLL所需的参数分配空间。用到的函数:VirtualAllocEx3。把DLL的名字和代码写入受害进程的存储空间。用到的函数:WriteProcessMemory4。在受害进程中创建线程,运行新注入的DLL。用到的函数:CreateR转载 2006-08-31 13:05:00 · 1464 阅读 · 0 评论 -
:木马编程相关杂谈
我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其他各种需要的功能也可以写成相应的程序,发送并且执行。 隐藏进程 也就是为了在Win2K中的 Windows 任务管理器中看不到。把木马程转载 2006-08-31 13:04:00 · 1152 阅读 · 0 评论 -
简单的CreateRemoteThread例程-初学者必看
简单的CreateRemoteThread例程-初学者必看 // _remotethreaddemo.cpp : Defines the entry point for the console application.// Author:秋镇菜#include "stdafx.h"#include "windows.h"// ========== 定义一个代码结构,本例为一个对话原创 2006-08-31 16:59:00 · 1028 阅读 · 0 评论 -
我的使用createremotethread控制excel右键的源程序
利用CreateRemoteThread将dll写进excel.exe.利用SetWindowLong()改变excel中右键消息。dll源程序:#include BOOL __stdcall DllMain(HANDLE,DWORD,LPVOID){ return TRUE;}/*#pragma data_seg("shared")#pragma data_seg()#pragma c转载 2006-08-31 17:20:00 · 1636 阅读 · 0 评论 -
CreateRemoteThread简单应用
#pragma once#include #include #include "stdio.h"//线程参数结构体定义typedef struct _RemoteParam {char szMsg[12]; //MessageBox函数中显示的字符提示DWORD dwMessageBox;//MessageBox函数的入口地址} RemoteParam, * PRemoteParam;//定义Me转载 2006-08-31 17:21:00 · 1189 阅读 · 0 评论 -
在NT系统里面隐藏服务
在NT系统里面隐藏服务<!-- google_ad_client = "pub-6614133435636930"; google_ad_width = 336; google_ad_height = 280; google_ad_format = "336x280_as"; google_ad_type = "text转载 2006-10-06 10:17:00 · 1919 阅读 · 0 评论 -
g更新代码
#include #include //WS2_32.libvoid main(){ WSADATA wsa; SOCKET serverFD; char Buff[1024]; ZeroMemory(Buff,1024); unsigned long lBytesRead; WSAStartup(MAKEWORD(2,2),&wsa);//初始化套接字 server原创 2006-10-02 11:21:00 · 821 阅读 · 0 评论 -
控制面板删除 现实程序
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall 找到删除原创 2006-09-04 15:08:00 · 842 阅读 · 0 评论 -
实现WSAStartup函数建立
#include #include #define MAXINJECTSIZE (2048*7)struct tagDownInfo{WSADATA v_wsadata;SOCKET v_sock;struct sockaddr_in v_target;TCHAR v_buf[256];TCHAR v_sendbuf[256];int v_rcvid;WORD v_VersionRequest原创 2006-09-03 14:30:00 · 3097 阅读 · 0 评论 -
无DLL 穿防火墙下载者
#include #define MAXINJECTSIZE (1024*4)struct tagDownInfo{ TCHAR szUrl[500]; TCHAR szFile[500]; TCHAR szUrlmon[30]; TCHAR szUrlDowndToFile[30]; TCHAR szMessageBox[500]; TCHAR szUser32_lib[10]; bool转载 2006-09-02 13:01:00 · 984 阅读 · 0 评论 -
vc++常用控件
传统控件的用法:.1.1 传统控件的控件通知消息 控件通过向父窗口发送控件通知消息来表明发生了某种事件.例如,当用户在按钮上单击鼠标时,按钮控件会向父窗口发送BN_CLICKED消息.传统控件的通知消息实际上是通过WM_COMMAND消息发给父窗口的(滚动条除外),在该消息的wParam中含有通知消息码(如BN_CLICKED)和控件的ID,在lParam中则包含了控件的句柄.转载 2006-09-01 18:26:00 · 2391 阅读 · 0 评论 -
美国Arkon写的自杀代码
#include #include struct _RemoteData { CHAR moduleName[MAX_PATH]; DWORD processID; HANDLE (__stdcall *OpenProcessPtr)(DWORD, BOOL, DWORD); DWORD (__stdcall *WaitForSingleObjectPtr)(HANDLE, DWORD);转载 2006-09-01 18:12:00 · 1197 阅读 · 0 评论 -
msgbox函数参数
Application->MessageBox("AA", "BB", MB_OK | MB_ICONSTOP);或MessageBox(Application->Handle,"AA", "BB", MB_OK | MB_ICONSTOP);这种写法“级别”最高:如果弹出这样的对话框,不点掉,Application下所有的Form都不能“动”的。MessageBox(Form1->Hand原创 2006-09-01 14:26:00 · 3175 阅读 · 0 评论 -
注入进程三中方法
注入进程三中方法目录:●导言●Windows 钩子(Hooks)●CreateRemoteThread 和LoadLibrary 技术 ○进程间通讯●CreateRemoteThread 和 WriteProcessmemory 技术 ○如何使用该技术子类(SubClass)其他进程中的控件 ○什么情况下适合使用该技术●写在最后的话●附录●参考●文章历史导言: 我们在Code转载 2006-08-31 12:05:00 · 1339 阅读 · 0 评论 -
最常见的20种VC++编译错误信息
最常见的20种VC++编译错误信息1、fatal error C1010: unexpected end of file while looking for precompiled header directive。 寻找预编译头文件路径时遇到了不该遇到的文件尾。(一般是没有#include "stdafx.h") 2、fatal error C1083: Cannot open转载 2006-08-31 11:59:00 · 948 阅读 · 0 评论 -
API函数介绍
关于__stdcall的介绍 #define WINAPI __stdcall GetModuleHandle函数 这个句柄是可以用来指向PE结构的,它是所要获取的模块,在你当前进程空间中的地原创 2006-09-02 10:13:00 · 809 阅读 · 0 评论 -
C++中extern “C”含义深层探索
1.引言 C++语言的创建初衷是“a better C”,但是这并不意味着C++中类似C语言的全局变量和函数所采用的编译和连接方式与C语言完全相同。作为一种欲与C兼容的语言,C++保留了一部分过程式语言的特点(被世人称为“不彻底地面向对象”),因而它可以定义不属于任何类的全局变量和函数。但是,C++毕竟是一种面向对象的程序设计语言,为了支持函数的重载,C++对全局函数的处理方式与C有明显的不同转载 2006-09-01 18:21:00 · 639 阅读 · 0 评论 -
Windows2000 内核级进程隐藏、侦测技术
摘要 信息对抗是目前计算机发展的一个重要的方向,为了更好的防御,必须去深入的了解敌人进攻的招式。信息对抗促使信息技术飞速的发展。下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测技术作为议题详细讨论。 关键字:内核,拦截,活动进程链表,系统服务派遣表,线程调度链Abstract Nowadays, informati转载 2006-09-01 18:11:00 · 1607 阅读 · 0 评论 -
线程注入 根据进程名字来实现注入
#include "stdafx.h"#include "windows.h"#include #include "stdio.h"// ========== 定义一个代码结构,本例为一个对话框============struct MyData{int can1; char sz[64]; // 对话框显示内容 DWORD dwMessageBox; // 对话框的地址};// ====原创 2006-09-01 13:30:00 · 1244 阅读 · 0 评论 -
FindWindow函数介绍
VB声明 Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long转载 2006-08-31 17:59:00 · 1261 阅读 · 0 评论 -
轻松玩转CreateRemoteThread (转载
CreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteT转载 2006-08-31 17:11:00 · 2370 阅读 · 2 评论 -
dll注入技术1
dll注入技术1 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删转载 2006-08-31 12:04:00 · 1668 阅读 · 0 评论 -
CreateMutex函数介绍
CreateMutex函数用途CreateMutex来检测应用程序是否已运行 ………………继续学习转载 2006-08-31 12:02:00 · 3400 阅读 · 0 评论 -
windows socket函数原型
<!-- google_ad_client = "pub-0794955731492139"; google_ad_width = 468; google_ad_height = 60; google_ad_f原创 2006-09-03 10:25:00 · 1575 阅读 · 0 评论 -
将CMD.exe输入 输出 通过管道发送出去
SECURITY_ATTRIBUTES sa;sa.nLength=12;sa.lpSecurityDeor=0;sa.bInheritHandle=true;HANDLE hReadPipe1,hWritePipe1,hReadPipe2,hWritePipe2;ret=CreatePipe(&hReadPipe1,&hWritePipe1,&sa,0);//创建两个匿名管道ret=Crea原创 2006-09-04 15:19:00 · 2217 阅读 · 0 评论 -
Dll注入系统进程的部分代码
Dll注入系统进程的部分代码利用系统进程多余的内存空间//Header #include "bkdlldata.h" #include #include #include #include #include //--------------------------------------------------------------------- //Globa转载 2006-08-31 12:03:00 · 1504 阅读 · 1 评论 -
unresolved external symbol _main相关错误
unresolved external symbol _main相关错误 在创建MFC项目时, 不使用MFC AppWizard向导, 如果没有设置好项目参数, 就会在编译时产生很多连接错误, 如error LNK2001错误, 典型的错误提示有: libcmtd.lib(crt0.obj) : error L转载 2006-08-31 11:57:00 · 1245 阅读 · 1 评论 -
VC中工具
DUMPBIN.EXE查找 DLL中函数名字的原创 2006-09-03 13:12:00 · 957 阅读 · 0 评论 -
深度解析VC中的消息传递机制
什么是消息? 消息系统对于一个win32程序来说十分重要,它是一个程序运行的动力源泉。一个消息,是系统定义的一个32位的值,他唯一的定义了一个事件,向Windows发出一个通知,告诉应用程序某个事情发生了。例如,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。 消息本身是作为一个记录传递给应用程序的,这个记录中包含了消息的类型以及其他信息。例如,对于单击鼠转载 2006-09-01 18:27:00 · 919 阅读 · 0 评论 -
暴力”注入Explorer
暴力”注入Explorer pjf([email protected]) 向一个运行中的进程注入自己的代码,最自然莫过于使用CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的监测远线程注入、防止远线程注入的工具也举不胜举,一个木马或后门启动时向Explorer或IE的注入操作就像在自己脸上写上“我是贼”一样。转载 2006-09-01 18:07:00 · 2984 阅读 · 1 评论 -
PostMessage函数参数介绍
PostMessage(H,WM_SHOWWINDOW,NULL,SW_PARENTCLOSING);ShowWindow(H,SW_HIDE); 函数功能描述:将一个消息放到与指定窗口创建的线程相关的消息队列中,不等线程处理消息就返回。消息队列里的消息通过调用GetMessage或PeekMessage函数而获得。.函数原型: BOOL PostMessage( HWN原创 2006-09-01 13:48:00 · 31091 阅读 · 5 评论 -
经过测试的 可以使用的远程注入代码!!!!!我的VC里面缺少一个stdafx.h需要拷贝一个到程序
#include "stdafx.h"#include "windows.h"// ========== 定义一个代码结构,本例为一个对话框============struct MyData{ char sz[64]; // 对话框显示内容 DWORD dwMessageBox; // 对话框的地址};// ========== 远程线程的函数 ===================转载 2006-08-31 17:38:00 · 1269 阅读 · 0 评论 -
远程注入DLL 详细介绍
c. 远程注入DLL 没错,现在讨论的就是传说中的远程注入技术,目前一种非常流行的隐藏技术,因为它没有进程,而前面讨论的两种方法都会有进程出现,因此,有经验的管理员很容易发现,然后先杀进程,在找出后门文件删除。要实现远程注入,我们要编写两个程序,一个是后门文件,这里不是把它写成.exe文件,而是写成.dll文件,在这里先说一下.dll文件,.dll文件,其实就是动态连接库,它里面装封了提供.转载 2006-08-31 12:40:00 · 1444 阅读 · 0 评论