- 博客(12)
- 资源 (718)
- 收藏
- 关注
原创 VC++实现获取进程端口检测木马
我们都知道病毒木马都要与外面通信,如何检测呢,今天我们来时间检测进程端口来检测木马请见代码与注释#include #include #include #include #pragma comment(lib, "ws2_32.lib")//--------------------------------------------------------------------------
2012-10-25 11:48:12 3382
原创 VC++编程实现镜像劫持
所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav
2012-10-24 15:38:49 5065
原创 用Visual studio11在Windows8上开发驱动实现内存填0杀进程
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。 在Windows NT中,存在三种Device Driver: 1.“Virtual device
2012-10-24 15:29:52 4306
原创 用Visual studio11在Windows8上开发驱动实现注册表监控和过滤
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。 在Windows NT中,存在三种Device Driver: 1.“Virtual device
2012-10-24 15:26:06 5623 2
原创 VC++实现注册表监控
//监视HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项#include //定义一个监视注册表启动项的函数int reg(){ HANDLE hNotify; HKEY hKeyx; //DWORD dwRes; hNotify = CreateEvent(NULL, //不使
2012-10-24 15:22:20 5184
原创 VC++实现枚举进程与模块
#pragma once#define _WIN32_WINNT 0x0500 #include"windows.h"#include"tlhelp32.h"#include"stdio.h"#include"NativeApi.h"#include"wchar.h"#include"psapi.h"//SDK6.0#pragma comment(lib,"psapi.lib")/
2012-10-24 15:20:23 5604 1
原创 用Visual studio11在Windows8上开发内核驱动隐藏注册表
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。 在Windows NT中,存在三种Device Driver: 1.“Virtual device
2012-10-24 15:19:11 3727
原创 用Visual studio11在Windows8上开发内核枚举注册表
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。 在Windows NT中,存在三种Device Driver: 1.“Virtual device
2012-10-24 15:13:15 3043
原创 VC++实现恢复SSDT
SSDT(System Services Descriptor Table),系统服务描述符表。这个表就是一个把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 通过修改此表的函数地址可以对常用windows函数及API进行hook,从而实现对一些关心的系统动作进行过滤
2012-10-24 15:08:51 3301
原创 基于VC++开发InlineHook网络数据发送接收函数
大家都懂,很多时候开发项目需要修改网络数据,代码如下,请柬代码分析#include "stdafx.h" #include #include #include #ifdef _MANAGED #pragma managed(push, off) #endif #define HOOK_API extern "C" _decls
2012-10-09 20:31:31 4929 4
原创 VC++实现全局钩子勾住textout金山快译的原理实现
大家都对金山快译可以讲英文软件翻译成中文软件感到惊奇其实就是全局钩子勾住textout函数钩子头文件如下void __declspec(dllexport) WINAPI InstallHook(BOOL,DWORD); BOOL WINAPI UnInstallHook(); LRESULT CALLBACK GetMsgProC(int code,WPARAM wParam,LPARAM
2012-10-09 20:23:49 7260 3
原创 VC++实现全局钩子勾住消息对话框
#ifndef _HOOKAPI_H #define _HOOKAPI_H class CHOOKAPI { public: LPVOID pOldFunEntry, pNewFunEntry ; // 初始函数地址、HOOK后的函数地址 BYTE bOldByte[5], bNewByte[5] ; // 原始字节、目标字节 public: CHOOKAPI (
2012-10-09 20:19:17 4414
VMware-workstation-full-12.5.0-4352439完美破解版.exe
2016-10-11
codeblocks-16.01mingw_fortran-setup.exe下载
2016-10-10
Java语言程序设计(基础篇)(原书第10版)
2016-09-29
20150329C定义变量->源代码
2016-09-08
20150329C补码->源代码
2016-09-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人