- 博客(16)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 管理员组获取系统权限的完美解决方案
创建时间:2005-04-28文章属性:原创文章提交:suei8423 (suei8423_at_163.com)管理员组获取系统权限的完美解决方案Author : ZwelLBlog : http://www.donews.net/zwellDate : 2005.4.28 关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提
2005-12-30 17:54:00
1524
1
原创 使用CImageList控件
图像列表控制(CImageList)是相同大小图像的一个集合,每个集合中均以0为图像的索引序号基数,图像列表通常由大图标或位图构成,其中包含透明位图模式。可以利用WINDOWS32位应用程序接口函数API来绘制、建立和删除图像,并能实现增加、删除、替换和拖动图像等操作。图像列表控制提供了控制图像列表的基本方法,这些方法在WINDOWS95及以后版本才能实现。 (一)图像控制的对象结构
2005-12-28 23:46:00
1202
原创 利用NATIVE API列举系统进程
利用NATIVE API列举系统进程楓 发表于 2005-9-25 23:46:00编写列举系统进程的程序,传统的方法为利用tlhelp api系统快照的方式进行列举。其实还用一种方法,即利用ntdll中的NtQuerySystemInformation函数。下面给出代码,很简单。 NTSTATUS NtStatus; DWORD dwReturnLength; DWORD dwBuffSize
2005-12-27 08:51:00
1479
原创 利用未公开函数枚举进程及其关联的端口系列之(二)
.flyoutMenu { background-color: #FFFFFF; border-color: #6699cc; border-width: 1px 1px 1px 1px; border-style: solid;}.flyoutMenu TD.flyoutLink { border-color: #F0F0F0; border-width:
2005-12-27 08:36:00
1936
原创 rootkit资料
Rootkit For Windows************************************************************转载请保留文章完整,谢谢! *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组 :) *E-mail:shellcoder[0
2005-12-27 00:43:00
1435
原创 利用未公开函数枚举进程及其关联的端口系列之(-)
通过前述可知,枚举出系统中所有进程以及它们所打开的端口,这完成木马病毒的检测与清除工作的关键任务。要做到这一点方法有多种,但最简单的就是调用NTDLL.dll中的几个未公开API,如NtQuerySystemInfomation,NtQueryInfomationProcess。其中NtQuerySystemInfomation函数提供了一个简单的途径以获得系统中所有的HANDLE(句柄),只要找
2005-12-27 00:22:00
3218
原创 windows下shellcode高级编程
windows下shellcode高级编程黑森林 发表于 2005-10-29 22:26:00 网上关于Shellcode的文章不少,但对于windows环境下的讨论不是很多,经典的就更少了,这一篇应该不错,推荐给大家!(站长:黑森林整理) unix等系统因为有用户概念,所以往往溢出是使用先得到普通帐号,然后登陆后用溢出再加载一个SHELL的办法得到ROOT
2005-12-26 05:23:00
2137
原创 实现端口复用,突破防火墙的ShellCode
突破防火墙的ShellCode黑森林 发表于 2005-10-26 10:16:00 现在网络上获得控制台的ShellCode要么是在目标机上开一个端口,等待攻击者连接;要么是让目标机主动连接攻击者的主机,俗称反向连接。但前种方法一般都会被防火墙挡住,而后者反连不但需要攻击者有一个公网IP,而且也会被目标机端禁止外连访问的防火墙挡掉。那有没有更好的办法呢? 第一种方法就是复用攻
2005-12-26 05:20:00
4274
原创 编写实模式多任务操作系统模型之(6)
自己动手增加一个新进程 如果用户想自己动手增加一个新的进程,如名为task4的进程,须在kernel.asm程序中做如下几处修改: 1.将MAXTASKS的值定义为4。 2.在程序中增加一个入口地址为task4的一段代码,功能上应为一段无限循环的、有动态信息输出的程序,如一个字符在屏幕的某行上反复滚动显示。程序不要用iret指令,否则会破坏调度程序为该进程在其堆栈内设定的调度信息。 3.在task
2005-12-10 02:47:00
2038
1
原创 编写实模式多任务操作系统模型之(5)
5.切换到下一将被调度运行task2的进程堆栈空间。由于在进程堆栈保存有进程的断点信息,所以找到进程堆栈的顶位置便可转入到该进程运行。scheduler对于各进程的调度采用轮转式的方式,即按照task1 --> task2 --> task3的顺序,而后再从task1 开始依次循环,使各个进程得以运行。所以将current_task的值增1,再判断current_task是否超过最大进程数MAXT
2005-12-10 02:46:00
1904
原创 编写实模式多任务操作系统模型之(4)
在《编写实模式多任务操作系统模型之一》中,我们了解了X86模式的功能特点,运行机制并对程序模块进行了分析。本文中,我们将继续分析程序模块的进程调度子程序和其他辅助程序,并完成这个程序的编译及安装运行。 进程调度子程序scheduler scheduler是系统的进程调度程序,是实现多任务关键的部分。它实质上是嵌入到系统时钟中断内来完成进程调度功能的。由于系统时钟以18.2次/秒的频率发生中断,这样
2005-12-10 02:43:00
1632
原创 编写实模式多任务操作系统模型之(3)
内核程序kernel.asm kernel.asm是系统的核心程序,主要由任务初始化子程序taskinit、进程调度子程序scheduler、键盘中断子程序keybd、16进制数显示子程序printhex及3个参与被调度程序task1~task3等几部分组成,其中进程调度子程序是多任务实现的关键。 内核的工作方式是在系统时钟中断的驱动下,依次使3个进程分别得到调度,使其分时占用CPU完成各自的工作
2005-12-10 02:42:00
2379
1
原创 编写实模式多任务操作系统模型之(2)
程序模块分析本操作系统模型由两个程序组成,一个为引导程序boot.asm,另一个为内核程序kernel.asm。其中引导程序位于软盘的引导扇区,主要功能为将Kernel从盘上读入内存,让其运行;Kernel则依次使3个进程占用CPU,完成各自的工作。 引导程序boot.asm 引导程序boot.asm位于引导软盘的0面0道1扇区,共计512个字节长度。该段程序在系统通电自检完成后,将由ROMBIO
2005-12-10 02:41:00
1999
1
原创 编写实模式多任务操作系统模型之(1)
操作系统是计算机软件系统的重要组成部分,它起着管理计算机软硬件资源、控制计算机的正常运行及为各类用户提供使用接口等诸多功能,是其它各类应用软件赖以存在的基础。 由于操作系统软件多数以公司模式集体开发,并以成品软件的形式进行发售,使得用户只能局限于操作系统所提供的使用界面及系统功能调用上,对于系统底层的运行机制的理解只能局限于一些表面现象上,不能深入把握操作系统内部的运作机理,即使以源码形式提供的,
2005-12-10 02:40:00
2579
原创 在RichEdit2.0中加超链接
1.首先支持2.0LoadLibrary("RICHED20.DLL");2. 这个函数把选中的内容变成超链接void CMyEdit::SetLink(){CHARFORMAT2 cf2;ZeroMemory(&cf2, sizeof(CHARFORMAT2));//cf2.cbSize = sizeof(CHARFORMAT2);cf2.dwMask = CFM_LINK;cf2.dwEffe
2005-12-04 03:49:00
1697
原创 VC执行存储过程
VC执行存储过程(1) 1.VC执行一个带参数的存储过程,返回一个记录集: _RecordsetPtr m_pRecordSetTemp; m_pRecordSetTemp.CreateInstance("ADODB.Recordset"); #ifdef _DEBUG if (m_pRecordSetTemp== NULL) { AfxMessageBox("RecordSet 对象创建失败
2005-12-03 22:58:00
2259
Effective STL 中文版,学习STL的好帮手
2008-12-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人