- 博客(15)
- 资源 (7)
- 收藏
- 关注
原创 用到的几个查询
ip_address like '%112.175%' chatter_example like "%NICK%" chatter_example like '%.bin%' request_time>'2011-07-27 14:26:2
2011-07-27 14:57:20 346
原创 一个简单函数strlen的逆向
C++源代码如下#include "windows.h"size_t strlen_a(const char * str);void main(){ char aaa[15] = "abcdef"; int a = strlen_a(aaa); int b = a;}
2011-07-25 11:19:16 376
原创 从日志中得到http开头的网址
简单的一个版本:#include "windows.h"#include "string.h"#include "stdio.h"//void Query_http_From_File(char * filename);int main(){ HANDLE hFile
2011-07-20 17:13:04 949
原创 域名反转
文件夹中以下内容:com.sohu.wwwcn.com.sina.wwwcom.163.wwwcom.qq以上内容变为: www.sohu.comwww.sina.com.cnwww.163.comqq.com源代码如下:
2011-07-18 19:24:01 2682
原创 读calc.exe进程的数据
#include "windows.h"#include "string"#include "iostream"#include "tlhelp32.h"using namespace std;int main(){ PROCESSENTRY32 pe32;
2011-07-08 17:11:22 704
原创 CreateProcess
网上一搜,一堆#include #includeusing namespace std;int main(){STARTUPINFO si; //一些必备参数设置memset(&si, 0, sizeof(STARTUPINFO));si.cb = sizeof(S
2011-07-07 19:05:18 327
原创 实现循环
简单的一个实现循环//#include "stdafx.h"#include "string"#include "iostream"#include "windows.h"#include "tlhelp32.h"using namespace st
2011-07-06 20:01:17 643 2
原创 cycbot_vm_3.cpp修正
/* 虚拟机中的程序 */#include "md5.h"#include #include //#include using namespace std;//void Copy_dwm();//void Copy_cs
2011-07-06 16:45:52 421
原创 cycbot_vm_3.cpp
/* 虚拟机中的程序 */#include "md5.h"#include #include //#include using namespace std;//void Copy_dwm();//void Copy_cs
2011-07-06 16:33:08 331
原创 cycbot_vm_2.cpp
/* 虚拟机中的程序 */#include "md5.h"#include #include //#include using namespace std;void Copy_dwm();void Copy_csrss(
2011-07-06 14:18:02 492
原创 创建目录
#include "windows.h"//#include void main(){ char * sssss; BOOL fRet; sssss = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"; fRet = C
2011-07-05 23:18:40 368
原创 自动下载的升级程序(VM中的程序)
cycbot_vm.cpp/* 虚拟机中的程序 */#include "md5.h"#include //#include void Copy_dwm();void Copy_csrss();void Copy_conho
2011-07-04 20:00:23 384
原创 vm运行样本,实现自动下载
cycbot_host.cpp:#include "windows.h"void main(){ while(1){ Sleep(1000); system("D:\sample\cycbot\vm_start.bat"); Sleep(60000); system("D:\sample\cycbot\vm_stop.bat"); }}cycbot_vm.cp
2011-07-03 01:25:50 475
原创 VMware实现快照恢复
利用VM安装目录自带的vmrun.exe可以实现VMware® Workstation版本:VM 7.0.0 build-203739 vmrun -T ws revertToSnapshot "E:/virtual/CloneCHS/Windows XP Professional.vmx" myshotvmrun -T ws start "E:/virtual/CloneCH
2011-07-01 16:53:00 1493
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人