安全
abcpanpeng
爱好:踢球与编程
展开
-
用Visual studio11在Windows8上开发驱动实现注册表监控和过滤
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。在Windows NT中,存在三种Device Driver: 1.“Virtual转载 2013-01-01 13:54:31 · 1555 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(62)读取本地已登录的QQ号及应用代码
有时候,一个PLMM在网吧上过网以后,你不好意思去搭讪要她得电话,所以就得靠自己去看她得QQ上过以后留下的记录了。我们自己去翻QQ文件是不是很累,我们来编个程帮我们干活。[cpp] view plaincopyprint?#include "stdafx.h" //对比数据,找到相同字节集的偏移 int GetInBuffer(constv转载 2013-01-01 14:13:34 · 981 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码
我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,我们如何在代码中实现呢。请见代码与注释讲解[cpp] view plaincopyprint?#include #include #include ///////////////////////////////////////////////////////////////////转载 2013-01-01 14:09:54 · 1014 阅读 · 2 评论 -
用Visual studio11在Windows8上开发驱动实现内存填0杀进程
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。在Windows NT中,存在三种Device Driver: 1.“Virtual转载 2013-01-01 13:50:53 · 1505 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(51)基于匿名管道实现远程控制
我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 解析过程,比如,一个域名为:www.staspcom,是想看到这个现HTTP服务,如果转载 2013-01-01 14:21:58 · 1025 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(63)无模块dll进程注射
我们在信息安全编程的时候经常需要进行dll进程注入,我们在编程中如何实现呢。需要引用Psapi.Lib,具体可以百度下载之。其头文件如下,[cpp] view plaincopyprint?odule Name: psapi.h Abstract: Include file for APIs provided by PS转载 2013-01-01 14:11:48 · 1927 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(44)监测任意程序函数起始地址
很多时候,我们分析一个程序的构架,必须了解其函数的相关信息,如何了解其函数信息呢,我们必须监测函数的起始地址,结束地址,代码长度 等等信息。如何做到这一点呢,我们编程实现之。[cpp] view plaincopyprint?#include #include DWORD code() { /////////////////////////转载 2013-01-01 14:28:29 · 781 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(47)实现交换网络的QQ号嗅探
当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情,至于我们搞编程的,可以通过交换机的数据交换,嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。[cpp] view plaincopyprint?#include "stdafx.h" #include "pcap.h"转载 2013-01-01 14:25:20 · 994 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(48)编程实现远程登录3389
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。3389端口的关闭: 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序转载 2013-01-01 14:24:15 · 1125 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(56)使用winsock搜索蓝牙设备
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的转载 2013-01-01 14:16:53 · 1444 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(54)实现Winlogon注入dll
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限,而权限都是基于用户的,而这个winlogon进程就是管理用户登入登出,是不可以被结束的。winlogon是一个父进程,大多数的进程都是winlogon的子进程,如MDM.转载 2013-01-01 14:19:47 · 1538 阅读 · 0 评论