![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Visual C++信息安全编程
cosmoslife
多媒体编程、网络编程、系统编程、网络安全编程
展开
-
Python调用unrar库解压实现爆力破解
Python调用unrar库解压实现爆力破解原创 2023-03-06 19:53:30 · 672 阅读 · 0 评论 -
PE注入之旅
PE注入之旅2008-09-30 10:46 前几天看了下仔细看了下PE结构。PE是什么?呵呵,在windows里你可以理解成扩展名是.exe的那些文件,点一下就可以运行的就是了! 好了,目标是向一个PE文件中注入一段自定义的机器码(这个对机器码的要求相当苛刻,里面使用的所有API的地址都必须自己得到,一般是暴力搜索,先不管它),需要达到点了文件后,首先转载 2012-06-21 00:24:53 · 876 阅读 · 0 评论 -
微软开发Detours函数库(好东西啊)
Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并运行。 ---- 本文将简介Detours的原理,Detours库函数的用法, 并利用Detours库函数在Windo转载 2012-06-30 01:41:32 · 1284 阅读 · 0 评论 -
[内存泄露]Purify工具介绍
C/C++内存问题检查利器——Purify一、引言我们都知道软件的测试(在以产品为主的软件公司中叫做QA—Quality Assessment)占了整个软件工程的30% -50%,但有这么一种说法,即使是最优秀测试专家设计出来的测试案例,也无法彻底地检测到内存上的问题。使用C/C++开发的团队一定有被其内存问题折磨过的经历,内存问题一直是C/C++开发人员的心头之痛。特别当转载 2013-07-20 22:51:47 · 803 阅读 · 0 评论 -
ReadPwd读windows内存中明文密码
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有转载 2013-12-22 08:40:41 · 1359 阅读 · 0 评论 -
ReadPwd读windows内存中明文密码
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有转载 2013-12-22 08:31:55 · 1473 阅读 · 0 评论 -
ReadPwd读windows内存中明文密码
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有转载 2013-12-22 08:46:57 · 2819 阅读 · 0 评论 -
【原创】反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......
标 题: 【原创】反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......作 者: shellwolf时 间: 2008-08-10,22:40:53链 接: http://bbs.pediy.com/showthread.php?t=70470反调试技巧总结-原理和实现-------------------------------------------转载 2014-04-10 23:06:00 · 1317 阅读 · 0 评论 -
编程获得本地网卡信息
编程获得本地网卡信息2008-10-17 15:20在网络编程中获得网卡的某些信息是必要的,比如网卡名称.MAC地址等.这也是最基本的.所以写了这个小程序并封装成了模块,可以在以后用到的时候直接调用!//--------------------------------------------------------------------------------转载 2012-06-21 00:22:51 · 910 阅读 · 0 评论 -
用Visual C++编写电子邮件程序
用Visual C++编写电子邮件程序2008-12-01 20:44用Visual C++编写电子邮件程序 一、概述 ---- 本文主要讲述如何使用Visual C++用MAPI编写E-mail程序。MAPI是包含在Windows之中的,因此不需要安装其他额外的部件。MAPI有以下三种形式: SMAPI,Simple MAPI,简单的MAPI CM转载 2012-06-21 00:14:46 · 1898 阅读 · 0 评论 -
Rootkit的学习与研究--简介和学习电子书籍
Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,转载 2012-05-16 21:56:13 · 1590 阅读 · 1 评论 -
木马生成技术详解
有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。 从“生成”的这个事实来看,我们可以猜想客户端程序可能本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务端的模板。在用户进行了设置工作之后,客户端就会将设置完转载 2012-06-07 18:01:01 · 756 阅读 · 0 评论 -
通过ip获得远程主机的MAC
通过ip获得远程主机的MAC2008-10-17 17:39 过ip地址获得远程主机的ip,基本上也和上文一样是基础类的技术。注意本文技术只限于同局域网主机.//---------------------------------------------------------------------------------------------------转载 2012-06-21 00:22:27 · 963 阅读 · 0 评论 -
EPO+插缝植入用户自定义代码的一种方法
EPO+插缝植入用户自定义代码的一种方法2008-10-04 19:45以前听很多人问如何零字节插入,就是在一个pe内写入了我们的代码后,pe文件并不增加大小.可想而知道这种方法的隐蔽性.那么我们怎么才能把一些代码加入pe,而使它的大小不发生改变呢.还好windows的这个格式对齐给我们提供了可能性.pe中的节以一定的基数(也称对齐因数)对齐,而这种对齐导致的最直观转载 2012-06-21 00:24:05 · 748 阅读 · 0 评论 -
DLL的远程注入技术详解
DLL的远程注入技术详解2008-12-01 20:28DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的转载 2012-06-21 00:19:05 · 823 阅读 · 1 评论 -
arp攻击器
arp攻击器2008-10-23 17:53#include #include #include #include "packet32.h"#pragma comment(lib, "packet.lib") #pragma comment(lib, "WS2_32.lib")#pragma comment(lib, "Iphlpapi.转载 2012-06-21 00:20:58 · 1142 阅读 · 0 评论 -
一些wincap函数说明
一些wincap函数说明2008-10-17 18:16Packet32包中的函数说明:网卡名>No.3. PacketSetHwFilter (设置过滤器)设置一个hardware filter。比如,Filter参数传递NDIS_PACKET_TYPE_PROMISCUOUS,就可以设置网卡为混杂模式。BOOLEAN PacketSetHwFil转载 2012-06-21 00:21:55 · 1543 阅读 · 0 评论 -
EPO+插缝植入用户自定义代码的另一种方法
EPO+插缝植入用户自定义代码的另一种方法2008-10-12 16:37这种方法通用性比较好,通过查找E8,改变call的流程来达到我们的目的.同样它也是通过插缝来写入代码的!//-------------------------------------------------------------------------------------------转载 2012-06-21 00:23:36 · 708 阅读 · 0 评论 -
木马编写--屏幕控制之BMP转JPG .
木马的一个重功能是屏幕控制而为了在网络上传输方便要把截取的BMP图像转为体积较小的JPG格式在IDE中有些控件可以直接完成(如BC中的控件)现在要提供的是一个纯C写的代码在TC2.0下编译通过#include #include #include #include #define PI 3.1415927#define widthbytes(i转载 2012-05-12 20:58:23 · 736 阅读 · 0 评论