VC++编程技术
文章平均质量分 80
尹成
尹成微信18510341407,助理微信18514203048
展开
-
VC++多线程tcp connect扫描
#include #include#include #pragma comment(lib,"ws2_32.lib")char *host;int threadnum,maxthread,totalport;long nowport;TIMEVAL timeout;FD_SET mask;void usage(char *name){printf("/t============原创 2009-03-29 18:31:00 · 3789 阅读 · 1 评论 -
VC++实现SYN扫描
#include #include #include #include #include "mstcpip.h"#pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839SOCKET sockRaw = INVALID_SOCKET,sockListen = INVALID_SOCKET;struct sockaddr_in dest;原创 2009-03-29 18:33:00 · 5224 阅读 · 3 评论 -
VC++实现数据包过滤(防火墙原理)
#include "stdafx.h"#include "xpktfilter.h"#include "xpktfilterDlg.h"#include "./xpktfilterdlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif#pragma comment(lib,"iphlpapi.lib")// CxpktfilterDlg 对话框原创 2009-03-29 18:35:00 · 6310 阅读 · 2 评论 -
VC++实现多线程ddos
#include #include #include #pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839int threadnum,maxthread,port;char *DestIP;//目标IPvoid display(void) // 定义状态提示函数 { static int play=0;// 进度条 cha原创 2009-03-29 18:37:00 · 3327 阅读 · 1 评论 -
vc++实现文件关联
#include #include int main(int argc,char *argv[]){MessageBox(NULL,"Hello",NULL,MB_OK);char temp[256];memset(temp,0,256);if(argc!=1){int length =strlen(argv[1]);char *ch=(char *)malloc(length);strcpy(c原创 2009-03-29 18:39:00 · 2731 阅读 · 0 评论 -
vc++防止多次运行
#include#includeint main(int argc,char *argv[]){HANDLE hMutex;DWORD dwErr;hMutex=CreateMutex(NULL,//无安全描述FALSE,//没有所有者 "HACK");//对象名 if(hMutex==NULL)//hMutex为NULL标示创建失败{MessageBox(NULL,"CreateMu原创 2009-03-29 18:39:00 · 2615 阅读 · 0 评论 -
vc++实现文件传送
发送#include #include #pragma comment(lib, "ws2_32.lib")void main() {// 初始化 WSADATA wsaData; int iResult = WSAStartup( MAKEWORD(2,2), &wsaData ); if ( iResult != NO_ERROR ) printf("E原创 2009-03-29 18:40:00 · 3518 阅读 · 1 评论 -
vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
客户端 #include #include #include #pragma comment(lib,"ws2_32.lib")char SendMsg[256];/* The IP header */typedef struct iphdr {unsigned int h_len:4; //4位首部长度unsigned int version:4; //IP版本号,4表示I原创 2009-03-29 18:42:00 · 9679 阅读 · 2 评论 -
利用debug钩子拦截全局钩子,经典反黑客技术
// 键盘钩子消息处理过程LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam ){ if ( nCode == HC_ACTION ) { PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ; switch ( wParam ) { case W原创 2009-04-14 11:20:00 · 11735 阅读 · 3 评论 -
VC++ 实现FTP下载的通用类
// DownloadFtp.cpp: implementation of the CDownloadFtp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadFtp.h"原创 2009-04-16 10:42:00 · 3747 阅读 · 1 评论 -
vc++ 实现多线程断点续传
结合本人的FTP类,http类,实现多线程断点续传 // DownloadMTR.cpp: implementation of the CDownloadMTR class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "do原创 2009-04-16 10:45:00 · 5321 阅读 · 7 评论 -
去掉VC++2005、2008的安全警告提示
将过去的工程用VS2005打开的时候。你有可能会遇到一大堆的警告:warning C4996。比如:warning C4996: sprintf: This function or variable may be unsafe. Consider using sprintf_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNIN翻译 2009-04-14 10:59:00 · 10884 阅读 · 2 评论 -
驱动拦截NT的API实现隐藏木马客户端
目前NT下有很多种隐藏文件和目录的方法,其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性,操作系统就会不在显示了,而且查找也找不到了,但是这种方法一点都不彻底,没有可用性!下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryF原创 2009-04-14 11:35:00 · 10698 阅读 · 1 评论 -
vc++实现http下载的通用类
// DownloadHttp.cpp: implementation of the CDownloadHttp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadHttp原创 2009-04-16 10:44:00 · 8639 阅读 · 4 评论 -
vc++进程注入钩子DLL通用模块开源
#include "stdafx.h"#include #include #include "stdio.h"#include using namespace std;#define DEF_BUF_SIZE 1024// 用于存储注入模块DLL的路径全名char szDllPath[DEF_BUF_SIZE] = {0} ;// 使用远程线程向指定ID的进程注入模块BOOL I原创 2009-04-14 11:11:00 · 10811 阅读 · 0 评论 -
vc++HOOK API黑客外挂编程必知必会
#include // 定义API挂接项结构typedef struct _HOOK_ITEM { DWORD dwAddr ; // IAT项所在地址 DWORD dwOldValue ; // IAT项的原始函数地址 DWORD dwNewValue ; // IAT项的新函数地址} HOOK_ITEM, *PHOOK_ITEM ;HOOK_ITEM HookItem = {0}原创 2009-04-14 11:17:00 · 12732 阅读 · 0 评论 -
VC++实现局域网嗅探QQ号
#include #include #pragma comment(lib,"ws2_32.lib") #include #include #pragma comment(lib, "rasapi32.lib")#include #pragma comment(lib, "WinInet.LIB")#include #pragma comment(lib,"vfw32.lib"原创 2009-04-09 16:08:00 · 15183 阅读 · 67 评论 -
年少痴狂,怀恋曾经的创业岁月,语音识别的应用远远未到高潮,本人的软件源码开源,需要的留下Email,我给大家发
年少痴狂,怀恋曾经的创业岁月,语音识别的应用远远未到高潮,本人的软件源码开源,需要的留下Email,我给大家发 本人大学时代激情四射,活力太足,同时也不太懂得这个社会的商业规则,大学时代的激情已经退去,想念曾经的岁月,为了创业而努力的奋斗。 本人创建了"天狼星软件实验室",开发出12款软件,谋求做一番大事业,最后被这个社会的商业利益所彻底抛弃,梦想的意思有的时候意思是,只能在梦里原创 2009-05-03 21:57:00 · 22591 阅读 · 750 评论 -
vc++实现Inline hook KeyboardClassServiceCallback实现键盘记录
/* */#ifndef _DBGHELP_H#define _DBGHELP_H 1#include #define dprintf if (DBG) DbgPrint#define nprintf DbgPrint#define kmalloc(_s) ExAllocatePoolWithTag(NonPagedPool, _s, SYSQ)//#define kf原创 2009-07-30 19:14:00 · 7087 阅读 · 0 评论 -
VC++实现进程冻结与解冻
冻结进程#include #include #include int main(int argc,char *argv[]){ PROCESSENTRY32 pe32; pe32.dwSize=sizeof(pe32); unsigned long Pid; HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCES原创 2009-07-30 18:41:00 · 3694 阅读 · 0 评论 -
Win32.Loicer, alias, Win32.Cervan
This is my biggest PE virus, its about 3500 lines, the virus binarysize is more than 6K.Maybe this is my last virus. Ive decided to exit from the VXer scene. Its a pity that there are too转载 2009-06-01 09:24:00 · 2750 阅读 · 0 评论 -
PE可执行文件的镶入式程序后门开发
/* 利用异常结构处理搜索GetProcAddress入口地址 */ #include #include main() { _asm { call ex//取得当前地址以计算异常结构开始的地址 mov eax,0x7700原创 2009-06-08 00:00:00 · 3841 阅读 · 2 评论 -
vc++实现控制USB设备启用与否
#include #include #include //#include #pragma comment(lib, "setupapi.lib") //#pragma comment(lib, "shlwapi.lib") HDEVINFO hDevInfo = NULL; // 出错信息 void For原创 2009-06-05 14:15:00 · 7632 阅读 · 5 评论 -
让程序进入ring0级执行
在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如,在国内,最早sinister利用编写驱动程序的方法进入ring0,这也是最通用的方法了,紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存,在GDT上生成自己的调用门来随意原创 2009-06-08 16:27:00 · 10780 阅读 · 8 评论 -
vc实现用文件系统过滤驱动实现文件隐藏的类
调用一个开源的文件过滤驱动, 头文件typedef struct _ATTACH_EXTENSION { CHAR VolumeLetter; PDEVICE_OBJECT VolumeDevice;} ATTACH_EXTENSION, *PATTACH_EXTENSION;PDRIVER_OBJECT g_DriverObject; 源文件#原创 2009-08-17 13:57:00 · 4152 阅读 · 2 评论 -
VC实现Rootkit端口隐藏
#include "ntddk.h"#include #include #include #include "netType.h"#define NT_DEVICE_NAME L"//Device//HidePort"#define DOS_DEVICE_NAME L"//DosDevices//HidePort"#pragma pack(1) //SSDT表的结构typedef stru原创 2009-08-17 14:03:00 · 3826 阅读 · 0 评论 -
vc是实现RootKit文件隐藏
#include "ntddk.h"#include #pragma pack(1) //SSDT Tabletypedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used only in che原创 2009-08-17 14:06:00 · 3055 阅读 · 0 评论 -
vc++实现内核级进程保护
保护核心代码 #include "ntddk.h"#define NT_DEVICE_NAME L"//Device//ProtectProcess"#define DOS_DEVICE_NAME L"//DosDevices//ProtectProcess"#define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE原创 2009-08-17 14:07:00 · 4532 阅读 · 1 评论 -
vc++实现Ring3全局HOOK
/***********************************************************************//*实现全局hook模块基本完工,测试通过,没有发现异常。 计划1:在hook前首先检验该程序是否已被hook 计划2:添加枚举进程并hook功能 计划3:在备份api时,只备份目标api函数,避免备份整个dll浪费空间原创 2009-08-17 14:12:00 · 4285 阅读 · 1 评论 -
零世界我来创造的先行实例
网络游戏产业经过前几年的快速发展,目前已经处在产业成长期,并快速走向成熟期。根据艾瑞咨询最新发布的《2009中国网络游戏行业发展报告》,2008年国内网络游戏的总规模为207.8亿元,预计2009年将有49.6%的增长率,国内网络游戏市场规模将达到310.8亿元,比上一年增长约100亿元。然而,一个不容忽视的问题是,网络游戏发展的10年,游戏开发公司开发内容与用户接受内容一直存在开发需求不能满原创 2009-08-18 13:43:00 · 2850 阅读 · 79 评论 -
VC++实现NAT穿透之NAT类型检测
// NatCheck.cpp : Defines the entry point for the console application.//#include "stdafx.h" #include #include #include #include "winsock2.h" #include "./Include/packet.h"#pragma comment(原创 2009-08-26 13:30:00 · 6072 阅读 · 2 评论 -
vc++无进程式线程插入穿墙技术实现
加载模块核心源码#include "Loader.h"BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved){ hinst = hinstDLL; switch(fdwReason) { case DLL_PROCESS_ATTACH: //MessageBox(NULL,"DL原创 2009-08-26 13:43:00 · 3060 阅读 · 0 评论 -
VC++ 基于NTFS的数据流创建与检测
#include #include int ReadStream( HANDLE hFile, bool bIsDirectory, char* FileName ){ //数据流文件名查找 // //输入: // 已打开的文件句柄 // bIsDirectory // 文件名, 用于显示数据流在哪个文件中 //结果: // 直接在函数中输出 //返回: //原创 2009-08-26 13:38:00 · 3087 阅读 · 0 评论 -
VC++实现镜像劫持(360保险箱启动原理)
#include "stdafx.h"#include #include int main(int argc, char* argv[]){ char temp[256]; DWORD ret; LPCTSTR szRegKey="SOFTWARE//Microsoft//Windows NT//CurrentVersion//Image File Execution Options"; //原创 2009-08-26 13:41:00 · 3878 阅读 · 0 评论 -
系统底层ROOKIT拦截网络数据
#include "ntddk.h"// important!! place this before ndis.h#define NDIS40 1#include "ndis.h"#include "stdio.h"//////////////////////////////////////////////// prototypes for all our network callba原创 2009-06-26 11:31:00 · 3269 阅读 · 0 评论 -
基于微软嵌入式系统添加语音功能(语音合成与语音识别)
基于Windows Embedded Standard以及Windows Embedded XP,如果需要添加语音识别,语音朗读功能,需要下列组件的支持。Speech Control Panel:添加该组件可以在控制面中添加语音控制图标,我们可以通过这个功能来选择或者配置Speech recognition(SR-语音识别)或者 text-to-speech engine(TTS-文本原创 2009-09-23 10:22:00 · 6256 阅读 · 4 评论 -
vc++实现U盘介质加密解密保障存储安全
核心代码如下:#include "StdAfx.h"#include "Function.h"CString GetDiskNumber(CString name){ HKEY hkey; char sz[256]; DWORD dwtype,sl = 256; int number=0; // 确定选择的磁盘 for(int i=1原创 2009-10-14 10:45:00 · 4735 阅读 · 5 评论 -
vc++实现文件加密解密
#include "stdafx.h"#include "ecfile.h"#include "ecfileDlg.h"#ifdef _DEBUG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE[] = __FILE__;#endif/////////////////////////////////////////////原创 2009-10-14 11:01:00 · 6841 阅读 · 2 评论 -
关于文件透明加密解密
1.windows文件系统概述 硬盘文档加密系统驱动原理一般有两种:通过HOOK一些底层的系统内核调用对文件目录的访问权限进行控制,在文件系统输入输出驱动上层直接建立一个驱动对文件目录的数据进行加密。由于windows文件系统不是物理设备,其堆栈结构比较特殊,因此文件系统过滤驱动也与一般过滤驱动有一些不同(这一点背景可以参考下楚狂人[1]的文档和IFS的提供的若干文档,除了正常的文件接口,还有一种原创 2009-10-16 09:38:00 · 8794 阅读 · 4 评论 -
C/C++底层实现指定磁盘只读
燕狂徒写的驱动挂钩,限制磁盘只读,用于保证涉密计算机的稳定,相当于将磁盘变成ROM #include "ntddk.h"#include #include #define DRIVERNAME "OnlyRead(GongXiPeng!)" // for use in messagestypedef struct tagDEVICE_EXTENSION { PDEVIC原创 2009-10-16 11:20:00 · 4583 阅读 · 2 评论