网络
bai_bzl
喜欢玩游戏,可惜没时间。
展开
-
DOS 大全
黑客基础之DOS 大全 net use $">//ip/ipc$ " " /user:" " 建转载 2007-04-29 13:12:00 · 431 阅读 · 0 评论 -
学习如何编制WINDOWS系统下的钩子函数
原文转自:http://www.3800hk.com/news/w45/129917.html【编辑提示:本文内容仅供参考,切勿用于不当之处!】 把鼠标关标滑过一个窗口时,该窗口的有关消息将显示在主窗口中。当您按下“Unhook”时,应用程序将卸载钩子。主窗口使用一个对话框来作为它的主窗口。它自定义了一个消息WM_MOUSEHOOK,用来在主窗口和DLL之间传递消息。当主窗口接收到该消息时转载 2007-09-26 09:44:00 · 441 阅读 · 0 评论 -
无进程DLL木马的又一开发思路与实现
原文转自:http://www.3800hk.com/news/w45/117715.html一.Windows下进程的隐藏二.Windows Socket 2 SPI技术概述三.基于SPI的DLL木马技术四.主要代码分析五.小结与后记六.附录之源代码一)Windows下进程的隐藏在M$的32位操作系统中,有许许多多的办法可以实现进程隐藏的功能。在Win98下将程序注册为系统服务就可以实现转载 2007-09-26 09:46:00 · 398 阅读 · 0 评论 -
远程注入代码
原文转自:http://tb.blog.csdn.net/TrackBack.aspx?PostId=1791610轻松玩转CreateRemoteThreadCreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如转载 2007-09-26 09:41:00 · 910 阅读 · 0 评论 -
经典的文章无论如何也要再次转贴(Linux内核编译过程)
转帖]在VMware5.0环境下编译内核(kernel2.6.13)全过程俗话说:"功夫不负有心人",通过编译Linux内核时才能真正体会到.曾经也失败过无数次,放弃过一段时间编译.最后通过自己不断的实践和在网上收集这方面资料,终于在前不久编译成功了.把我在网上收集的资料和自己编译的过程整理了一下,拿来和大家分享一下,希望能给有这方面需要的同仁以帮助,好让大家少走弯路.言归正传:环境:VMwa转载 2007-09-30 17:41:00 · 485 阅读 · 0 评论 -
一篇关于ARP协议的讲解
ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826]。ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当然,点对点的连接是不需要A转载 2007-09-30 17:44:00 · 410 阅读 · 0 评论 -
P2P之UDP穿透NAT的原理与实现(附源代码)
P2P之UDP穿透NAT的原理与实现(附源代码) 作者:shootingstars | 日期:2004-05-25 | 字体:大 中 小 P2P 之 UDP穿透NAT的原理与实现(附源代码)原创:shootingstars参考:htt转载 2007-09-30 17:35:00 · 375 阅读 · 0 评论 -
利用 NDIS 中间层驱动程序截获网络封包
中国黑客数据库)由于互联网发展的历史原因, TCP/IP 协议及 HTTP 、 FTP 等基于 TCP/IP 协议的各种应用层协议,在协议设计之初均未考虑安全传输问题。随着互联网的发展,国际标准组织虽陆续推出了 SSL 、 HTTP1.1 等具有安全传输能力的应用层协议,但作为应用层承载协议的 TCP/IP 协议仍存在着固有的安全缺陷,造成至今未能有彻底的、低成本的、不需硬件支持的互联网安全传输解转载 2007-09-30 17:40:00 · 1575 阅读 · 0 评论 -
windows2000 CMD命令大全
accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 acsetups.exe > ACS setup DCOM server executable actmovie.exe > Dir转载 2008-01-24 11:03:00 · 939 阅读 · 0 评论 -
WIN2000 cmd命令II
mdm.exe > Machine Debug Manager 机器调试管理 mem.exe > Display current Memory stats 显示内存状态 migpwd.exe > Migrate passwords. 迁移密码 mmc.exe > Microsoft Management Console 控制台 mnmsrvc.转载 2008-01-24 11:21:00 · 720 阅读 · 0 评论 -
java中httpclient的digest验证
package test.util;import java.net.URI;import java.util.ArrayList;import java.util.List;import org.apache.commons.httpclient.auth.AuthPolicy;import org.apache.http.HttpResponse;import o原创 2012-12-14 10:15:08 · 825 阅读 · 1 评论 -
揭开病毒的奥秘 DLL的远程注入技术详解
原文转自:http://www.3800hk.com/news/w45/55642.htmlDLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终转载 2007-09-26 09:49:00 · 808 阅读 · 0 评论 -
远程屏幕监视软件的设计与实现
原文转自:http://www.3800hk.com/news/w45/56263.html适合读者:编程爱好者、黑客工具爱好者前置知识:Borland C++ Builder 6.0基本使用方法Socket:本文主要介绍了远程屏幕监视软件EagleEye的开发与设计过程。逐一介绍了比较正规的专业程序开发步骤:需求分析、功能设计与实现、软件测试运行。在功能设计中用程序流程图展现了程序执转载 2007-09-26 09:48:00 · 897 阅读 · 1 评论 -
windows xp 常见cmd命令集合 (zhuan)
windows xp 常见cmd命令集合 ASSOC 显示或修改文件扩展名关联。 AT 计划在计算机上运行的命令和程序。 ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 CACLS 显示或修改文件的访问控制列表(ACLs)。 CALL 从另一个批处理程序调用这一个。 CD 显示当前目录的名称或将其更改。 CHCP 显示或设置活动代码页数。 CHDIR 显示当转载 2007-04-29 13:07:00 · 874 阅读 · 0 评论 -
ARP病毒入侵原理和解决方案
鉴于目前内部网络木马横行,提醒各位同仁健康上网,勿接受非法文件,勿点击任何不明连接.该病毒具备在内网内同步发作的特性. 下载地址:1.ARP防火墙(AntiARP) 2. 趋势科技提供的arp专杀工具 请各位同事下载后安装并运行该软件,然后统一杀毒,谢谢您的配合. ARP病毒专杀工具以及ARP病毒入侵原理和解决方案 解决ARP攻击的方法: 【故障原因】 局域网内有人使用ARP欺骗的木马转载 2007-08-23 15:56:00 · 1547 阅读 · 0 评论 -
蜘蛛协议
随着搜索经济的崛起,人们开始越加关注全球各大搜索引擎的性能、技术和日流量。作为企业,会根据搜索引擎的知名度以及日流量来选择是否要投放广告等;作为普通网民,会根据搜索引擎的性能和技术来选择自己喜欢的引擎查找资料;作为学者,会把有代表性的搜索引擎作为研究对象…… 而作为一个网站的经营者,其更关心的或许是如何通过网络载体让更多的网民知道自己的网站,进而获得更高的流量和知名度。这其中,搜索引擎已经成了一个转载 2007-09-25 15:44:00 · 425 阅读 · 0 评论 -
JS 修改 注册表
VBScript代码: dim hkey_root,hkey_path,hkey_key hkey_root="HKEY_CURRENT_USER" hkey_path="SoftwareMicrosoftInternet ExplorerPageSetup" 设置网页打印的页眉页脚为空 function转载 2007-09-24 17:20:00 · 555 阅读 · 0 评论 -
禁止搜索引擎收录的方法
什么是robots.txt文件? 搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。 您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在转载 2007-09-25 15:42:00 · 342 阅读 · 0 评论 -
拒绝蜘蛛协议
使用Robots Exclusion Protocol协议 当Robot访问一个Web站点时,比如http://www.some.com/,它先去检查文件http://www.some.com/robots.txt。如果这个文件存在,它便会按照这样的记录格式去分析: User-agent: *Disallow: /cgi-bin/Disallow: /tmp/Disallow: /~joe/转载 2007-09-25 15:43:00 · 581 阅读 · 0 评论 -
DLL注入
原文转自:http://www.3800hk.com/news/w45/130228.htmlDLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令转载 2007-09-26 09:43:00 · 1147 阅读 · 0 评论 -
向其他进程注入代码的三种方法
转自:http://blueplato.bokee.com/6203506.html本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Process一文,原版地址见下面。本文章版权归原作者所有。 如果转载该译文,请保证文章的完整性,并注明来自www.farproc.com袁晓辉 2005/5/20原版地址转载 2007-09-26 09:44:00 · 471 阅读 · 0 评论 -
远程注入
原文转自:http://lujuns.spaces.live.com/blog/cns!29d3b1627d1efea1!232.entry近日在做一软件汉化工作时,由于原软件的标题在程序内部会根据运行状态发生变化,且其中的Tab Contrl控件的标签也是由代码写死的,无法使用资源编辑器进行修改,而且当时没有找到合适的工具来对PE文件进行修改,而且这种方法由于没有做过没有经验,难以保证原有系转载 2007-09-26 09:42:00 · 526 阅读 · 0 评论 -
DLL木马的写法
原文转自:http://www.3800hk.com/news/w45/124211.html木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这转载 2007-09-26 09:45:00 · 529 阅读 · 0 评论 -
Windows Server 2008 R2 域控制器部署指南
Windows Server 2008 R2 域控制器部署指南日期:2010-11-26一、域控制器安装步骤:1、装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一)2、点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键;3、如下图进入域控制器安装的准备;4、进入AD DS安装向导,点转载 2012-12-14 15:21:45 · 425 阅读 · 0 评论