- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 拦截SendArp伪造对应局域网主机MAC地址
int _tmain(int argc, _TCHAR* argv[]) { inithook(); MIB_IPADDRTABLE *pIPAddrTable = (MIB_IPADDRTABLE*)malloc(sizeof(MIB_IPADDRTABLE)); ULONG dwRetVal = 0, dwSize = 0; if (GetIpAddrTable(pIPAddrTab...
2019-05-26 03:36:46
618
转载 微软的随机数
typedef ULONG RtlRandomEx( Inout PULONG Seed ); RtlRandomEx* rand = (RtlRandomEx*)GetProcAddress(GetModuleHandle(L"ntdll"), “RtlRandomEx”); ULONG seed = 1; int rands(int a, int b) { return a+ rand(&a...
2019-05-26 03:19:07
706
原创 WIN7X64代码禁止应用层创建、枚举服务
WIN7代码禁止应用层创建、枚举服务 WIN7的系统服务遍历,是通过RPC远程调用,最后调用NdrClientCall2 进入内核 通知services.exe,services.exe中有张全局的服务表,这张表在WIN7 X64中俺不知道定义,如果要隐藏系统服务,可以对这张表进行修改,但是俺不知道呀咋办!于是有了这个办法。 应用层遍历服务,都要打开SC管理器,而我就是打开SC管理器上面做文章。...
2019-05-16 18:22:59
591
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人