雨者

往事如烟,朦胧中,看尽三生尘缘。

使用Windows全局钩子打造键盘记录器

简介 键盘记录功能一直是木马等恶意软件窥探用户隐私的标配,那么这个功能是怎么实现的呢?在Ring3级下,微软就为我们内置了一个Hook窗口消息的API,也就是SetWindowsHookEx函数,这个函数能够实现优先拦截提交给特定窗口的信息,并进行拦截者需要的处理,然后再提交给窗口函数或是下一个...

2019-02-18 15:18:36

阅读数 8

评论数 0

洛谷P1553 数字反转(升级版)

题目简介 题目描述       给定一个数,请将该数各个位上数字反转得到一个新数。 &am...

2018-12-03 20:45:54

阅读数 40

评论数 0

C++多线程同步技巧(二) ---事件

简介 Windows在线程同步方面提供了多种信号处理机制,其中一种便是使用 CreateEvent() 函数创建事件,然后使用信号控制同步。其中将事件变为有信号可使用 SetEvent() 函数,将事件信号复位(变为无信号)可使用 ResetEvent() 函数,信号可以配合 WaitForSi...

2018-10-01 18:46:51

阅读数 39

评论数 0

安全之路 —— C++实现进程守护

简介 所谓进程守护,就是A进程为了保护自己不被结束,创建了一个守护线程来保护自己,一旦被结束进程,便重新启动。进程守护的方法多被应用于恶意软件,是一个保护自己进程的一个简单方式,在ring3下即可轻松实现。而创建守护线程的方法多采用远程线程注入的方式,笔者之前曾介绍过远程线程注入的基本方式,主要...

2018-09-08 02:06:11

阅读数 403

评论数 0

安全之路 —— 无DLL文件实现远程进程注入

简介     &...

2018-08-20 01:24:59

阅读数 152

评论数 0

C++设计模式 ==> 原型模式

简介      &am...

2018-08-17 19:35:30

阅读数 59

评论数 0

C++设计模式 ==> 工厂模式

简介 在之前,笔者曾简单介绍过简单工厂模式,我们说过简单工厂模式可以使用工厂类根据需求动态生成子类对象,从而方便了未来对算法进行维护和扩展。而工厂模式相较之于简单工厂模式更为复杂,工厂模式对工厂类进行了详细的子类化,为每一个算法都建立了独立的工厂,这样的优点在于可以在算法扩展的时候避免修改总工厂...

2018-08-15 00:08:41

阅读数 63

评论数 0

C++设计模式 ==> 代理模式

简介 代理模式,顾名思义,就是让一个代理替代真实事物做事情,切结果是是等效的,就相当于现实世界中的中介。在设计模式中,代理模式需要一个代理类来实例化真实事物类的对象,然后可以创建代理对象代替真实对象处理一些事情。代理模式可以起到隔离真实事物类的作用,在网络通信等后面有诸多应用。 下面我们使用一...

2018-08-12 03:12:39

阅读数 107

评论数 0

C++设计模式 ==> 装饰(者)模式

简介 装饰模式指的是在不必改变原类文件和使用继承的情况下,动态地扩展一个对象的功能。它是通过创建一个包装对象,也就是装饰来包裹真实的对象。装饰模式使用对象嵌套的思想,实现对一个对象动态地进行选择性的属性赋予与去除,例如有一篇固定的文本,我们可以给它装饰上“词汇过滤”与“文本加密”两个属性,但同时...

2018-08-11 00:40:21

阅读数 72

评论数 0

C++设计模式 ==> 策略模式与简单工厂模式结合

简介 策略模式相较之于简单工厂模式适用于生产方法经常变化且方法较为繁多的情况,因为生产方法时常变化就会需要频繁修改工厂类,违背了开闭原则,这时就可以用策略类由客户端根据需求动态切换策略。且策略模式通过进一步封装了代码细节,没有像简单工厂模式那样在客户端创建详细的对象,而把任务交给了策略类去执行,...

2018-08-09 15:54:01

阅读数 59

评论数 0

C++设计模式 ==> 简单工厂模式

简述 工厂模式的核心在于使用一个工厂类根据需求动态生成子类对象,以计算器程序作为例子,加减乘除都分别作为运算类的子类,然后让工厂类根据要求动态实例化子类。 图示 代码实现 ///////////////////////////// // // @ FileName : Oper...

2018-08-08 21:51:58

阅读数 58

评论数 0

使用C++对物理网卡/虚拟网卡进行识别(包含内外网筛选)

简介 在Socket编程的时候,我们需要实时获取我们所需要的IP地址。例如在编写后门的时候,我们可能需要获得有效的外网IP或内网IP;有时候我们可能需要判断我们获取的是否是虚拟机网卡,这时候就需要对每一张网卡上的IP进行识别。以下笔者总结了一些常用的处理方法供大家参考。 C++代码...

2018-06-22 01:11:48

阅读数 488

评论数 0

安全之路 —— 利用端口复用技术隐藏后门端口

简介 前面我们介绍到我们可以用进程注入的方法,借用其他应用的端口收发信息,从而达到穿墙的效果,那么今天介绍一种新的方法,叫做端口复用技术,他能够与其他应用绑定同一个端口,但同时进行端口复用的程序会接管之前程序的信息接受权,所以我们在复用端口后,要对非后门信息通过127.0.0.1本机回环地...

2018-06-01 22:36:32

阅读数 227

评论数 0

安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程

简介      &amp...

2018-05-16 17:03:08

阅读数 267

评论数 0

SVCHOST启动服务实战

本文转载自:https://blog.csdn.net/huanglong8/article/details/70666987 转载出处: https://sanwen8.cn/p/2cen...

2018-05-09 18:26:51

阅读数 182

评论数 0

安全之路 —— 利用SVCHost.exe系统服务实现后门自启动

简介 在Windows系统中有一个系统服务控制器,叫做SVCHost.exe,它可以用来管理系统的多组服务。它与普通的服务控制不同的是它采用dll导出的ServiceMain主函数实现服务运行,所以我们在使用此方法时,要有两个步骤: 1. 编写dll文件封装ServiceMai...

2018-05-09 18:02:30

阅读数 455

评论数 0

安全之路 —— 通过映像劫持实现文件自启动

简介 Windows映像劫持技术是微软提供给软件开发者调试使用的在注册表项,能够替换目标进程执行。但如果被病毒木马利用,便会成为触发式自启动的绝佳方式,所以修改映像劫持的操作行为也被反病毒软件列为极其危险的行为之一。 实现映像劫持修改的注册表项为: HKEY_LO...

2018-05-06 18:00:16

阅读数 195

评论数 0

安全之路 —— C/C++实现利用添加注册表项实现文件自启动

简介 添加注册表项是实现文件自启动的经典方法之一,但因为操作注册表项是一个敏感操作,被报毒可能性较大,但即便如此,这个方法还是值得一学的,因为后期大部分编程都涉及到注册表操作。 最常使用到的注册表项有两项: HKEY_CURRENT_USER\\Software...

2018-05-05 00:19:09

阅读数 159

评论数 0

安全之路 —— C/C++实现后门的服务自启动

简介 Windows NT系统后门要实现自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现。 C++代码样例 ///////////////////...

2018-05-04 23:49:44

阅读数 311

评论数 0

通过C/C++基于http下载文件

简介 Windows系统如何通过C/C++下载互联网上的文件呢?这里笔者给大家演示一个最简单的方法,利用Windows提供的urlmon库,可以快速实现文件下载的简单实例。 注:本文参考《非安全》编辑部出版的《Hack编程实例精讲》系列书籍,在此致谢。 C++代码样例 #...

2018-04-20 01:09:47

阅读数 1651

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭