VC++
abcpanpeng
爱好:踢球与编程
展开
-
VC++实现获取进程端口检测木马
我们都知道病毒木马都要与外面通信,如何检测呢,今天我们来时间检测进程端口来检测木马请见代码与注释[cpp] view plaincopyprint?#include #include #include #include #pragma comment(lib, "ws2_32.lib") //---------转载 2013-01-01 13:44:02 · 2237 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(47)实现交换网络的QQ号嗅探
当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情,至于我们搞编程的,可以通过交换机的数据交换,嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。[cpp] view plaincopyprint?#include "stdafx.h" #include "pcap.h"转载 2013-01-01 14:25:20 · 995 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(43)剿灭病毒编程
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。我们如何编程干掉病毒呢,有的病毒很拽很得瑟。看我们来实践干掉病毒提升权限[cpp] view plaincopyprint?//转载 2013-01-01 14:30:00 · 1694 阅读 · 0 评论 -
VC++实现U盘开机锁
[cpp] view plaincopyprint?#include #include #include #include #include #include #define MAX_DEVICE 256 wchar_t USBSerial[5][100] = {TEXT("")}; int gTag = 0; DEFINE_GU转载 2013-01-01 13:59:17 · 1495 阅读 · 0 评论 -
基于Windows8与Visual Studio11开发第一个USB驱动应用程序
USB ,是英文Universal Serial BUS(通用串行总线)的缩写,而其中文简称为“通串线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。USB接口支持设备的即插即用和热插拔功能。USB是在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出的。从1994年11月11日发表了USB V0.7版本以后,USB版本经历了多年转载 2013-01-01 14:01:11 · 8508 阅读 · 1 评论 -
基于visual c++之windows核心编程代码分析(56)使用winsock搜索蓝牙设备
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的转载 2013-01-01 14:16:53 · 1448 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(51)基于匿名管道实现远程控制
我们知道域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。 解析过程,比如,一个域名为:www.staspcom,是想看到这个现HTTP服务,如果转载 2013-01-01 14:21:58 · 1029 阅读 · 0 评论 -
一些开源网站
一些开源网站http://code.ijinshan.com/ http://search.csdn.net/CSDN搜索,CSDN还是有非常多的编程资源的,用它的搜索能搜出不少东西。代码类别也比较全面。http://snippets.org/简单实用的代码收集网站,强力推荐。比如你要找个DES加密,要找个数据压缩,找个INI文件操作的C代码等,均能手到擒来。转载 2013-01-19 13:08:25 · 1023 阅读 · 0 评论 -
VC++、MFC中最好的开源项目
VC++、MFC中最好的开源项目作者:Sudhir Mangla改编:http://www.okbase.net/home/haobao 介绍一下用VC++/MFC写的最好的开源项目。Sourceforge.net中有许多高质量的VC++开源项目,我列举了一些可以作为VC++程序员的参考。一、优秀的开源项目7-Zip (http转载 2013-01-19 13:25:19 · 1673 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(54)实现Winlogon注入dll
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限,而权限都是基于用户的,而这个winlogon进程就是管理用户登入登出,是不可以被结束的。winlogon是一个父进程,大多数的进程都是winlogon的子进程,如MDM.转载 2013-01-01 14:19:47 · 1542 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(62)读取本地已登录的QQ号及应用代码
有时候,一个PLMM在网吧上过网以后,你不好意思去搭讪要她得电话,所以就得靠自己去看她得QQ上过以后留下的记录了。我们自己去翻QQ文件是不是很累,我们来编个程帮我们干活。[cpp] view plaincopyprint?#include "stdafx.h" //对比数据,找到相同字节集的偏移 int GetInBuffer(constv转载 2013-01-01 14:13:34 · 982 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(63)无模块dll进程注射
我们在信息安全编程的时候经常需要进行dll进程注入,我们在编程中如何实现呢。需要引用Psapi.Lib,具体可以百度下载之。其头文件如下,[cpp] view plaincopyprint?odule Name: psapi.h Abstract: Include file for APIs provided by PS转载 2013-01-01 14:11:48 · 1933 阅读 · 0 评论 -
用Visual studio11在Windows8上开发驱动实现注册表监控和过滤
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。在Windows NT中,存在三种Device Driver: 1.“Virtual转载 2013-01-01 13:54:31 · 1560 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(66)实现Windows服务的远程控制
Windows服务之前已经进行了讲解,如何在安装Windows服务呢,作为远程控制的服务端。安装Windows服务代码如下[cpp] view plaincopyprint?#include "stdafx.h" //#include #include "InstallService.h" #include BOOL StartService(L转载 2013-01-01 14:06:28 · 4815 阅读 · 2 评论 -
基于visual c++之windows核心编程代码分析(64)现有的exe文件中添加自己的代码
我们进行信息安全编程的时候,经常需要向exe文件插入自己的源代码,我们如何在代码中实现呢。请见代码与注释讲解[cpp] view plaincopyprint?#include #include #include ///////////////////////////////////////////////////////////////////转载 2013-01-01 14:09:54 · 1016 阅读 · 2 评论 -
基于visual c++之windows核心编程代码分析(44)监测任意程序函数起始地址
很多时候,我们分析一个程序的构架,必须了解其函数的相关信息,如何了解其函数信息呢,我们必须监测函数的起始地址,结束地址,代码长度 等等信息。如何做到这一点呢,我们编程实现之。[cpp] view plaincopyprint?#include #include DWORD code() { /////////////////////////转载 2013-01-01 14:28:29 · 784 阅读 · 0 评论 -
VC++编程实现镜像劫持
所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav转载 2013-01-01 13:47:00 · 623 阅读 · 0 评论 -
基于visual c++之windows核心编程代码分析(48)编程实现远程登录3389
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。3389端口的关闭: 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序转载 2013-01-01 14:24:15 · 1127 阅读 · 0 评论 -
用Visual studio11在Windows8上开发驱动实现内存填0杀进程
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。在Windows NT中,存在三种Device Driver: 1.“Virtual转载 2013-01-01 13:50:53 · 1509 阅读 · 0 评论 -
VC++实现注册表监控
[cpp] view plaincopyprint?//监视HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项 #include //定义一个监视注册表启动项的函数 int reg() { HANDLE hNotify; HKEY hKeyx; //转载 2013-01-01 13:55:41 · 1504 阅读 · 0 评论 -
显示器定时开启和关闭小工具
前几天,按照学院要求,学校几个LED屏幕要连续几天播放指定内容PPT,当时没有用LED自带的管理软件(因为那个软件操作起来太麻烦了),没有设置定时开启关闭显示器按钮。半夜屏幕还是开启的,结果晚上1点多领导直接拍照发信息过来,表示要加强管理。 后面想处理这个事情的第一想法就是网上找相关的程序工具,可以设置时间段,定时开启和关闭。安排部门维护的同事找了一下,竟然没有...原创 2019-06-13 09:32:57 · 4393 阅读 · 2 评论