2005年03月_amh_CSDN博客

原创一个简单的CMDSHELL后门

一个简单的CMDSHELL后门文章作者: 小马/SmallHorse [E.S.T VIP]（这个E.S.T VIP写不写是无所谓的）信息来源: 邪恶八进制中国最近闲着无聊，自己琢磨着写了个简单的CMDSHELL后门。同时也避免了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的相关文章。从中学到了很多知识。程序很简单，运行后默认打开1983端口，也可以自己设定端口，等待客户端来

2005-03-27 12:53:00 1193

黄基前(广西桂林)---- 笔者曾在《软件报》2000年第5期中讨论过如何改变控件的颜色，但还有相当一部分的读者来信提问：一个基于对话框的MFC AppWizard应用程序中，如何改变对话框的背景颜色呢？对于这个问题，其实可以由几种不同的方法来实现，具体如下（粗斜体代码为增添的）： ---- 方法一：调用CWinApp类的成员函数SetDialogBkColor来实现。 ---- 其中函数的第一个

2005-03-22 10:39:00 1767

原创反向连接的一个后门程序

大家再来看一下下面的这个程序,:#include #pragma comment(lib,"ws2_32")int main(int argc, char **argv){ WSADATA wsaData; SOCKET hSocket; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in ad

2005-03-20 20:05:00 1114

原创黑客程序研发测试纪实之菜鸟的荣耀

自我介绍一下：本人现就读于同济大学测绘工程专业99届学生。学习程序设计技术的历程大致是在初高中开始的，一直都是断断续续，直到混到大学在这个人生分水岭的时候，总算想学点有用的东西，以后找口饭吃了。大一学校安排了VB的课程，因此有机会形成了WINDOWS程序设计的初步概念，同时自学了复旦大学计算机系采用的一本比较失败艰涩的C教程。于是在这个阶段大致粗通了这两门语言的皮毛之皮毛。大二寒假用机械工业出版社

2005-03-20 17:29:00 1436 1

原创获得当前进程的列表（源码）

//进程描述信息typedef struct _tagPROCESSINFO{ DWORD dwPID; TCHAR strPath[_MAX_PATH]; TCHAR strName[_MAX_FNAME]; } PROCESSINFO, *LPPROCESSINFO;//获取进程信息列表BOOL EnumProcessesInfo( PROCESSINFO* lpPsInfo, ULON

2005-03-20 17:27:00 856

原创将Socket应用程序从Unix向Windows移植中应注意的几点问题

将Socket应用程序从Unix向Windows移植中应注意的几点问题将Socket应用程序从Unix向Windows移植中应注意的几点问题山东省淄博市建设银行科技部孙成山套接字（socket）当今已成为最流行的网络通信应用程序接口。套接字最初是由加利福尼亚大学Berkeley分校为Unix操作系统开发的网络通信接口，后来它又被移植到DOS与Windows系统，特别是近几年来互联网络在全

2005-03-20 17:26:00 3320

原创企业安全策略下的跨平台数据同步

企业安全策略下的跨平台数据同步　作者：耿昌宇1，朱允文2，洪建东2，居悌1　发布时间：2001/05/28 文章摘要:　　本文探讨了跨平台数据同步的方法，并举例说明了在企业安全策略下实现跨平台数据同步在设计Intranet自动化工具中的应用。　　关键词：企业安全策略、Intranet自动化工具、Socket通信、组件化编程正文: 企业安全策略下的跨平台数据同步 1 引言　　关于

2005-03-20 17:17:00 895

原创穷举密码算法

//*******************************************************************//在许多情况下我们需要穷举组合的算法，比如密码词典。//这个算法的关键是密码下标进位的问题。//另外本例子中的写文件语句效率比较低，为了降低算法复杂度没有优化。//如果要提高写文件的效率，可以使用缓冲区，分批写入。//*********************

2005-03-20 17:14:00 983

原创使用MFC的Windows 套接字应注意的几个问题

本文主要针对MFC库中的CAsyncSocket类和CSocket类，才疏学浅，权当做抛砖引玉。这里所列出的问题主要是在最近编写基于IP网的语音聊天程序的过程中碰到的，不一定很具代表性，仅供参考和讨论。对于从事Win32平台的VOIP开发工作的朋友们，或许会有点利用价值。1． CSocket类和CAsyncSocket类对多线程的支持问题Winsocks本身是支持多线程的，具有一定的线程独立性和安

2005-03-20 17:06:00 1238

原创网络编程

网络编程本章主要介绍一下网络编程的基本知识。由于书中后面章节都有一些简单的源程序实例来对各章的基本概念进行解释，因此必须具备必要的网络编程知识。在平时工作中，为了查找安全漏洞，也需要编写一些短小精悍的程序来代替复杂的手工命令输入。在操作系统一章中对Linux中的C语言编程和调试已经作了介绍。本章在前两章的基础上，首先对Linux中的网络编程作介绍，Linux对网络通信提供了很好的支持。由于Wind

2005-03-20 17:04:00 1093

原创网络扫描器的设计与实现

网络扫描器的设计与实现摘要：信息安全是为了保障计算机系统软件、应用软件及网络软件可靠运行；防止信息的非授权访问、获取与篡改；保证信息完整性与可用性。本文分析了网络扫描器在信息安全领域的作用与设计实现思想。关键词：信息安全，网络漏洞，套接字，分布式拒绝服务，简单邮件传输协议一扫描器软件概述计算机网络的迅猛发展引发了人们对网络安全的重视，信息安全的目标在于保护信息保密性、完整性以及对合法用户提供应有

2005-03-20 17:01:00 2468

原创在VC6.0中编写网络应用程序

在VC6.0中编写网络应用程序} 》{　　在网络技术日益发展的今天,如果自己也能够编写一个实用的网络应用程序,那么,不仅能够激发对网络的兴趣,促使自己对网络知识的追求，同时开发过程本身也是一个很好的学习过程。　　在VC6.0中MFC对网络编程有着很好的支持,针对不同用途的网络应用程序,VC有不同的封装类进行支持,如FTP、HTTP等等，使用户能够很快的开发出相应的程序,但同时，也使用户失去了一些了

2005-03-20 16:46:00 1023

原创远程线程嵌入技术

远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道，在进程中，可以通过CreateThread函数创建线程，被创建的新线程与主线程（就是进程启动时被同时自动建立的那个线程）共享地址空间以及其他的资源。但是很少有人知道，通过CreateRemoteThread也同样可以在另一个进程内创建新线程，被创建的远程线程同样可以共享远程进程（是远程进程耶！）的地址空间，

2005-03-20 16:44:00 859

原创两个半连接扫描程序源代码

第一个：//这是别人写的一个半连接的扫描//#include #include #include "mstcpip.h" #include #pragma comment(lib,"ws2_32.lib") //////////////////////////////////////////////////////////////// //全局变量 /////////////////////

2005-03-20 11:47:00 2171

原创对MFC 封装Windows 通讯API 的研究

一、引言---- 近年来，利用Internet 进行网际间通讯, 在WWW 浏览、FTP、Gopher 这些常规服务，以及在网络电话、多媒体会议等这些对实时性要求严格的应用中成为研究的热点，而且已经是必需的了。Windows 环境下进行通讯程序设计的最

2005-03-17 21:32:00 993

原创利用WinInet类进行TCP/IP通信

内容: 　摘　要：Winsock是Windows应用程序间TCP/IP通信的标准。以此为基础的Visual C++4.2以上版本提供的API—WinInet，使Internet程序开发变得快捷而方便。本文研究探讨了如何利用WinInet类实现TCP/IP通信。　　关键词：Internet编程　Winsock类　TCP/IP　FTP　HTTP　Gopher1　基于Windows操作系统的Intern

2005-03-17 21:23:00 1361

原创网络socket编程指南

介绍　　Socket 编程让你沮丧吗？从man pages中很难得到有用的信息吗？你想跟上时代去编Internet相关的程序，但是为你在调用 connect() 前的bind() 的结构而不知所措？等等… 好在我已经将这些事完成了，我将和所有人共享我的知识了。如果你了解 C 语言并想穿过网络编程的沼泽，那么你来对地方了。读者对象　　这个文档是一个指南，而不是参考书。如果你刚开始 socket 编程

2005-03-17 21:15:00 1248

原创提升一下进程的令牌权限

杀系统进程只须提升一下本进程的令牌权限，让它有调试权限即可：HANDLE hToken,hProcess; TOKEN_PRIVILEGES tp; char *pSEDEBUG="SeDebugPrivilege"; hProcess=GetCurrentProcess();OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGE

2005-03-16 21:18:00 1172

原创文件时间修改器源码

// setTime.cpp : Defines the entry point for the console application.//#include #include #include void usage(){ system("cls.exe"); printf("-------------------------------------------------

2005-03-16 19:35:00 973 1

原创 php注入专题

创建时间：2005-03-09文章属性：原创文章提交：54alpha (netsh_at_163.com)php注入专题 ------------Alpha/*此文已发于《黑客x档案》2004年10期专题。谨以此文献给最爱我的爸爸妈妈，以及所有帮助过我的人。*//*@@@@@@@@@@@@@@@@@@@@@@@@@@

2005-03-10 12:01:00 1302

原创天网的配制动画教程

作者：赛冰河这个动画都是好久的了，也是整理电脑时才翻出来的前几天看老师讲防火墙的配制，，觉得他太轻描淡写了点所以把我的前些年的翻出来看看。。。。附件：天网配制的动画教程.rar (1539 K)

2005-03-09 22:31:00 776

原创对一网站注入过程步骤的实例讲解

作者：赛冰河我都不知是什么时候写的了，这几天整理电脑时才翻出来，，看看思路吧，其它的没有什么价值。========================================================说明：转载还请注明作者：赛冰河另外，为我这次过程分析更为真实，各读者更能较好地理解，故用真实IP分析这次注入是真实的网站是：http://202.114.71.194/ 武汉大学

2005-03-09 22:07:00 1053

原创 CGI漏洞集锦

2005-03-09 20:42:00 4247

原创 Serv-U权限提升再提升

作者：intruder 来源：邪恶八进制中国应《黑客X档案》要求冰血将其移动到内部不允许公开因为这文章已经发到书上了！自从Serv-U本地权限提升漏洞出来以后，大家手握Su.exe这把网兜逢鸡就罩，一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后，大家手里开始有了些做虚拟主机的高带宽、大内存，甚至有N个CPU的极品肉鸡，恭喜恭喜啊^_^（

2005-03-09 12:07:00 1557

原创一次典型的虚拟主机入侵

一次典型的虚拟主机入侵本次入侵过程由空虚浪子心和网路游侠合作完成，文章也是两个人的角度写的，希望大家喜欢这种方式。^_^网路游侠学校一位朋友租用了一台服务器，做WEB服务器，大款啊……某日，本人无所事事，于是准备看看朋友服务器的安全性如何。我知道他的服务器上除了自己公开的网站之外，还放了几个正在建设中的站点。敲上一个他新买的域名地址，发现网站也是新做的，并且非常漂亮。于是就想down一个看看。当然

2005-03-08 21:58:00 1328

原创一次WebStress测试

writer: demonalexemail: demonalex_at_dark2s.org前言:看完了SQL的《用WEB压力测试工具模拟请求服务的DOS攻击》，尤觉得意尤未尽，为摸清此软件的部分功能，特为此做了一段时间的实验(途中感谢很多网友为此‘捐’出自己的服务器)，写了以下一篇烂文，希望能补充SQL大哥在该文中没有点明的知识点。参考资料:《用WEB压力测试工具模拟请求服

2005-03-07 18:27:00 3161

原创 SQL注入渗透某网络安全公司的网站全过程

writer: demonalex/小神email: demonalex_at_hackermail.com前言:写这篇文章不是为了告诉大家如何去做入侵，而是希望提醒大家:“入侵是偶然的，但安全并不是必然的”，不要疏忽运作上的一些小细节。笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的，最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的，这个网

2005-03-07 18:22:00 1227

原创如何编写CGI程序

CGI的工作原理介绍：CGI（Common Gateway Interface）是一个WEB服务器提供信息服务的标准接口，通过这样一个接口，WEB服务器能够执行程序，并将程序输出的信息返回给浏览器。因为在WEB网上的数据都是静态的，通过CGI程序能够动态的处理浏览者的请求，如保存用户输入的信息，根据用户信息返回相关的资料等等。当客户端发送一个CGI请求给WEB服务器后，WEB服务器将根据CGI程序

2005-03-05 14:58:00 3430

原创 Windows Socket1.1 程序设计

一、简介　　Windows Sockets 是从 Berkeley Sockets 扩展而来的，其在继承 Berkeley Sockets 的基础上，又进行了新的扩充。这些扩充主要是提供了一些异步函数，并增加了符合WINDOWS消息驱动特性的网络事件异步选择机制。　　Windows Sockets由两部分组成：开发组件和运行组件。　　开发组件：Windows Sockets 实现文档、应用程序接口

2005-03-03 16:12:00 3755 3

原创简单代理服务器C代码实现(SOLARIS)

/*** 编写:无可非议** 来源:WWW.20CN.NET** 注意:请注明转贴来源*/#include #include #include #include #include #include #include #include #include #include #include #include #include int m_MainId = 0; //主进程IDint m_L

2005-03-03 16:06:00 1019

原创端口关联进程的源代码

作者：flashsky #需要安装sdk#目前只在2000的平台下测试过，没有问题#根据fport反汇编获取#program by:flashsky#time:2002-5-7#include #include #include #include #include #include #include #pragma comment ( lib, "ws2_32.lib" )#define NT_H

2005-03-02 20:59:00 1008