lzy's notes

lzy的代码人生

移除dll并保持正常运行

将dll从进程模块列表中移除并保持正常运行,这玩意想想是挺简单,n久前byshell就用了,简单的思路就是给当前的dll内存映像做份拷贝,然后跳到那份拷贝的地址空间的代码,回头free掉原来的dll,然后马上用VirtualAlloc在原基址上申请块同样大小的空间,并将那份拷贝还原回去,再跳回去执...

2007-10-17 10:55:00

阅读数:1231

评论数:0

封装好的DLL远程注入函数

函数名称: CreateRemoteDll()返加类型:BOOL接受参数: DLL路径,注入进程ID 其完整代码如下: BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId)...{    HANDL...

2007-10-17 10:52:00

阅读数:1042

评论数:0

伪造tcp数据包(tcp校验和算法)

如何伪造tcp数据包,并进行正确的校验。下面的例子演示了这一过程,附完整的程序源码(linux gcc)下面的程序是在linux下进行tcp伪造的一个例子:涉及原始套接字和tcp的校验算法 /************************tcp_pseudo.c*****************...

2007-10-16 12:46:00

阅读数:4373

评论数:0

在TCP三次握手后插入伪造的TCP包

创建时间:2005-05-03文章属性:转载文章提交:l0pht (vbs_at_21cn.com)在TCP三次握手后插入伪造的TCP包 一、说明 用Socket的API Connect完成TCP建立连接的三次握手,同时子进程抓包,抓完三次握手的包后,插入第四个包即可,从对端返回的第五个包来看...

2007-10-16 12:43:00

阅读数:958

评论数:0

CMD下开启2003的3389

一、缘起 近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验 了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再 添加进管理员组,就可以登录...

2007-10-10 00:36:00

阅读数:6137

评论数:0

Linux下一个Proxy的分析

Linux是一个可靠性非常高的操作系统,但是所有用过Linux的朋友都会感 觉到,Linux和Windows这样的"傻瓜"操作系统(这里丝毫没有贬低Windows的意思,相反这应该是Windows的优点)相比,后者无疑在 易操作性上更胜一筹。但是为什么又有那么多的爱好者钟情于L...

2007-10-09 13:48:00

阅读数:1278

评论数:0

提高 Linux 上 socket 性能

级别: 中级原文链接地址:www.ibm.com/developerworks/cn/linux/l-hisock.htmlM. Tim Jones (mtj@mtjones.com), 资深软件工程师, Emulex2006 年 2 月 13 日使 用 Sockets API,我们可以开发客...

2007-10-08 19:12:00

阅读数:608

评论数:0

OPENCV的介绍

导读: OpenCV是Intel资助的开源计算机视觉库。它由一系列C 函数和少量C++ 类构成,实现了图像处理和计算机视觉方面的很多通用算法。   OpenCV 拥有包括300 多个C/C++函数的跨平台的中、高层API。它不依赖与其它的外部库,尽管也可以使用某些外部库。   OpenCV ...

2007-09-27 10:31:00

阅读数:1516

评论数:0

一个小马框架

写文章一般都赋源代码.除关键部分外向来不爱打太多说明性文字,因为觉得这样 才比较实际,关于那些函数用法和功能大可以去翻书,哪里讲的比谁都详细. 这 里给了一个用异步SOCKET方式, 直接调用WINSOCK API,WIN SDK写的木马(VC,C++ BUILDER下均编译,调试通过),无须客户...

2007-09-17 19:38:00

阅读数:1042

评论数:0

PE 操作代码集

1.IMAGE_SECTION_HEADER小结:    1.1   获得节表数 :NumberOfSections = NtHeader->FileHeader.NumberOfSections; 1.2   节表获得方法              方法1.因为NT头之后就是节表,故,节...

2007-09-04 19:36:00

阅读数:1028

评论数:0

写了第一个勾IAT的APIHOOK 手上事太多 没空写遍历进程部分了

看了两天PE结构照两年前看的 抄的 加了点注释没有写成dll,HOOK自己的ExitProcess(),永远不退出------------------------------------------// MyApiHook.cpp : Defines the entry point for the...

2007-09-04 16:43:00

阅读数:1231

评论数:0

PE文件格式偏移参考

Complete PE Offset Reference While there is a lot of data ...

2007-09-03 18:39:00

阅读数:1982

评论数:0

x86汇编指令详解

 80x86指令系统   80x86指令系统,指令按功能可分为以下七个部分。   (1) 数据传送指令。   (2) 算术运算指令。   (3) 逻辑运算指令。   (4) 串操作指令。   (5) 控...

2007-08-30 18:26:00

阅读数:149980

评论数:2

汇编语言命令速查

一、数据传输指令 ───────────────────────────────────────     它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.     1. 通用数据传送指令.         MOV    传送字或字节.         MOVSX  先符号扩展,再传送.  ...

2007-08-30 10:43:00

阅读数:3017

评论数:0

test和cmp一个很菜很基础的话题

 标 题:test和cmp一个很菜很基础的话题!  发信人: FTBirthday 时 间:2003/05/19 01:14am详细信息:看过破解教程,都知道test,cmp是比较关键,可是我一直不清楚它们究竟是怎么比较的,最后下决心找了很多资料,和大家一起把它们弄清楚. 首先看看:状态寄存器...

2007-08-30 10:40:00

阅读数:1079

评论数:0

找资料的站

www.securityfocus.com www.frsirt.com www.milw0rm.org www.mnogosearch.org www.winpcap.org www.metasploit.comwww.microsoft.com/china/msdn/www.winsteps....

2007-06-20 11:57:00

阅读数:637

评论数:0

Windows2000 内核级进程隐藏、侦测技术

Windows2000 内核级进程隐藏、侦测技术                                                                                        指导老师:龙老师                             ...

2007-06-18 00:27:00

阅读数:1022

评论数:0

详谈HOOK API的技术

 HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()...

2007-06-17 23:55:00

阅读数:597

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭