网络安全
文章平均质量分 80
cosmoslife
多媒体编程、网络编程、系统编程、网络安全编程
展开
-
Python调用unrar库解压实现爆力破解
Python调用unrar库解压实现爆力破解原创 2023-03-06 19:53:30 · 703 阅读 · 0 评论 -
基于ObRegisterCallbacks实现的线程和进程监控及其保护
要实现监控系统线程和进程,并实现对指定线程和进程的保护,在 32 位系统上可以使用 HOOK 技术,HOOK 相关的函数来实现。但是,到了 64 位平台上,就不能继续按常规的 HOOK 方法去实现了。好在 Windows 给我们提供了 ObRegisterCallbacks 内核函数来注册系统回调,可以用来注册系统线程回调,监控系统的线程创建、退出等情况,而且还能进行控制;也可以用来注册系统进程回调,可以监控系统的进程创建、退出等情况,而且也能进行控制。这使得我们实现保护指定线程、进程不被结束,提供了可原创 2021-02-23 17:09:25 · 3312 阅读 · 1 评论 -
从恶意软件获得的新姿势——通过rundll32.exe执行js原理详细分析
今年7月份,国外研究机构发现了一个比较新型的恶意软件,这个恶意软件不会在系统上安装任何文件,而是藏身在windows的注册表中通过rundll32.exe执行JavaScript代码。听上去确实很有意思,通过rundll32.exe来执行js代码,那么它究竟是怎么实现的呢?我们一起来研究下。实现代码很简单 1 rundll32.exejavascript:...转载 2020-04-23 18:48:02 · 982 阅读 · 0 评论 -
Intel指令解析规则,反汇编引擎工作原理
一、Intel保护模式、实地址模式和虚拟8086模式指令格式(x86) 图在Intel手册Volume2 2.1章节 1.1)Instruction Prefixes:指令前缀,可选项,每个前缀一个字节,可选0个前缀到4个不等;指令前缀分为四组,每组都允许设置指定的前缀代码。 Group 1:锁定和重复前缀。 Group 2:段...原创 2020-04-09 10:27:46 · 1249 阅读 · 0 评论 -
OsmocomBB安装方法(亲自试验可以按此方法编译成功)
OsmocomBB是GSM协议栈(Protocols stack)的开源实现,全称是Open source mobile communication Baseband。目的是要实现手机端从物理层(layer1)到layer3的三层实现。但是目前来看,真正的物理层(physical layer)并没有真正的开源实现,暂时也没看到实施计划。只有物理层控制。因为真正的物理层是运行在baseband转载 2013-12-16 22:59:11 · 7863 阅读 · 1 评论 -
VC++实现NAT穿透之NAT类型检测
// NatCheck.cpp : Defines the entry point for the console application.//#include "stdafx.h" #include #include #include #include "winsock2.h" #include "./Include/packet.h"#p转载 2012-06-30 23:10:57 · 796 阅读 · 0 评论 -
网络数据包捕获与发送的多重实现 (学习)
注:本文已发表在2008年第10期《黑客防线》,转载请注明来源。 对网络数据进行研究,归根到底离不开对数据包的捕获和发送这两个关键环节,而其他操作都是建立在这个基础上的。捕获数据包有多种方法,常见的有原始套接字和Libpcap(它在Windows下的版本是WinPcap);而发送数据包同样可以使用原始套接字,但更好的方式是使用Libnet,操作简单、功能强大、使用方便、效果稳定,实转载 2012-07-08 02:11:58 · 1189 阅读 · 0 评论 -
EPO+插缝植入用户自定义代码的一种方法
EPO+插缝植入用户自定义代码的一种方法2008-10-04 19:45以前听很多人问如何零字节插入,就是在一个pe内写入了我们的代码后,pe文件并不增加大小.可想而知道这种方法的隐蔽性.那么我们怎么才能把一些代码加入pe,而使它的大小不发生改变呢.还好windows的这个格式对齐给我们提供了可能性.pe中的节以一定的基数(也称对齐因数)对齐,而这种对齐导致的最直观转载 2012-06-21 00:24:05 · 758 阅读 · 0 评论 -
一些wincap函数说明
一些wincap函数说明2008-10-17 18:16Packet32包中的函数说明:网卡名>No.3. PacketSetHwFilter (设置过滤器)设置一个hardware filter。比如,Filter参数传递NDIS_PACKET_TYPE_PROMISCUOUS,就可以设置网卡为混杂模式。BOOLEAN PacketSetHwFil转载 2012-06-21 00:21:55 · 1558 阅读 · 0 评论 -
arp攻击器
arp攻击器2008-10-23 17:53#include #include #include #include "packet32.h"#pragma comment(lib, "packet.lib") #pragma comment(lib, "WS2_32.lib")#pragma comment(lib, "Iphlpapi.转载 2012-06-21 00:20:58 · 1157 阅读 · 0 评论 -
编程获得本地网卡信息
编程获得本地网卡信息2008-10-17 15:20在网络编程中获得网卡的某些信息是必要的,比如网卡名称.MAC地址等.这也是最基本的.所以写了这个小程序并封装成了模块,可以在以后用到的时候直接调用!//--------------------------------------------------------------------------------转载 2012-06-21 00:22:51 · 924 阅读 · 0 评论 -
在windows 2008中搭建DHCP服务
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://netslyz.blog.51cto.com/1006247/312801 一.实验要求:在服务器上配置DHCP服务,使客户机能够自动获取IP地址。二.实验环境,虚拟机下进行,准备一台windows 2008和一台windows xp转载 2012-08-27 09:56:06 · 1077 阅读 · 0 评论 -
GSM Security and Encryption
GSM Security and Encryptionby David Margrave, George Mason University1.0 IntroductionThe motivations for security in cellular telecommunications systems are to secure conversations and signa转载 2013-12-15 20:12:08 · 2428 阅读 · 0 评论 -
过滤脚本
1 2 3 4 5 6 7 8 91011121314151617181920212223242526272829303132333435#!/usr/bin/perl -w## grabsms.pl:从GSMTAP包中读出短信/彩信内容# tombkeeper, 2013.06.01## SMS相转载 2014-03-17 21:54:17 · 1542 阅读 · 0 评论 -
嗅探
一般指嗅探器。嗅探器 可以窃听网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息, 嗅探程序只需关闭这个过滤器, 将网卡设置为“混杂模式“就可以进行嗅探 用交换机switch组建的网络是基于“交换“原理的 ,交换机不是把数据包发到所有的端口上, 而是发到转载 2016-01-07 11:22:49 · 1291 阅读 · 0 评论 -
通过ip获得远程主机的MAC
通过ip获得远程主机的MAC2008-10-17 17:39 过ip地址获得远程主机的ip,基本上也和上文一样是基础类的技术。注意本文技术只限于同局域网主机.//---------------------------------------------------------------------------------------------------转载 2012-06-21 00:22:27 · 972 阅读 · 0 评论 -
EPO+插缝植入用户自定义代码的另一种方法
EPO+插缝植入用户自定义代码的另一种方法2008-10-12 16:37这种方法通用性比较好,通过查找E8,改变call的流程来达到我们的目的.同样它也是通过插缝来写入代码的!//-------------------------------------------------------------------------------------------转载 2012-06-21 00:23:36 · 714 阅读 · 0 评论 -
ping的源代码(学习)
// Module Name: Ping.c//// Code by Rise//// Command Line Options/Parameters:// Ping [host] [packet-size]//// host String name of host to ping// packet-size转载 2012-06-06 19:04:28 · 875 阅读 · 0 评论 -
1K后门代码(精华)
/* 1k(程序体积1kb) 反向连接,零管道后门测试: 本地开启nc -l -p 8000,监听8000端口,会得到一个Shell*/#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")#pragma comment(linker,"/INCREMENTA转载 2012-06-06 18:08:04 · 846 阅读 · 0 评论 -
国内外黑客大会资料下载
作者:泉哥主页:http://riusksk.blogbus.comps: 2009.6.16 添加了前瞻资安技术年会Syscan和USENIX大会 2009.7.16添加了Virus Bulletin大会 2009.10.20添加了台湾骇客年会1.BlackHat黑帽大会http://blackhat.com/html/bh-medi ... archiv转载 2012-06-05 19:08:28 · 1118 阅读 · 0 评论 -
Rootkit的学习与研究--简介和学习电子书籍
Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,转载 2012-05-16 21:56:13 · 1597 阅读 · 1 评论 -
利用RFC868协议编写网络对时程序
利用RFC868协议编写网络对时程序作者:四川绵阳电业局 缪元虎下载源代码 一、网络授时服务 网络授时服务是在网络上设置一些时间服务器,用户通过Internet访问这些时间服务器就可同步本地计算机时钟的服务。网络授时服务有三个协议,分别是Network Time Protocol (RFC-1305),Daytime Protocol (RFC-867),Ti转载 2012-05-13 20:18:38 · 886 阅读 · 0 评论 -
一个简单的完成端口(服务端/客户端)类
一个简单的完成端口(服务端/客户端)类作者:spinoza翻译:麦子芽儿, POWERCPP(后面部分内容) 下载源代码原文网址:http://www.codeproject.com/KB/IP/iocp_server_client.aspx源码使用了高级的完成端口(IOCP)技术,该技术可以有效地服务于多客户端。本文提出了一些IOCP编程中出现的实际问题的解决方法,并转载 2012-05-13 15:46:03 · 780 阅读 · 0 评论 -
关于setsocketopt函数 .
1. [code]每个套接口都有一个发送缓冲区和一个接收缓冲区。 接收缓冲区被TCP和UDP用来将接收到的数据一直保存到由应用进程来读。 TCP:TCP通告另一端的窗口大小。 TCP套接口接收缓冲区不可能溢出,因为对方不允许发出超过所通告窗口大小的数据。 这就是TCP的流量控制,如果对方无视窗口大小而发出了超过宙口大小的数据,则接 收方TCP将丢弃它。 UDP:当接收到的数据报装不进套接口接收缓冲转载 2012-05-12 21:38:05 · 991 阅读 · 0 评论 -
Windows网络编程-(完成端口及网络编程)详细介绍1
早在两年前我就已经能很熟练的运用完成端口这种技术了,只是一直没有机会将它用在什么项目中,这段时间见到这种技术被过分炒作,过分的神秘化,就想写一篇解释它如何工作的文章.想告诉大家它没有传说中的那么高深难懂!有什么错误的地方还请高人指正.转载请注明出处及作者,谢谢!以一个文件传输服务端为例,在我的机器上它只起两个线程就可以为很多个个客户端同时提供文件下载服务,程序的性能会随机器内CPU个数的增转载 2012-05-09 22:01:13 · 743 阅读 · 0 评论 -
如何截取QQ密码和聊天内容、去掉QQ广告栏、添加QQ尾巴
本文示例源代码或素材下载 前言 思路分析 进入QQ进程 远程注入DLL 截取QQ登录密码 截取本机QQ账号和昵称 截取聊天内容 增加QQ尾巴 去掉QQ广告栏 郑重申明 结束语 前言 中国网民没有不熟悉QQ的,QQ玩家没有不知道珊瑚虫和彩虹的去广告显IP版QQ的,有段时间QQ尾巴也很盛行,就是每次聊天的时候它自动在你的聊天转载 2012-03-08 23:58:51 · 966 阅读 · 0 评论 -
本人写的一个ARP防火墙源代码奉献(1)
本人写的一个ARP防火墙源代码奉献(1) 作者:cheng5103发表时间:2007-7-31 13:21:00作者:成松林QQ:179641795转贴请不要改变作者信息!为了简单、速度代码在以前研究驱动基础上改写。驱动层源代码:;goto make.586p.model flat,stdcalloption casemap:noneinclud转载 2012-06-06 20:23:05 · 1109 阅读 · 0 评论 -
本人写的一个ARP防火墙源代码奉献(2)
;处理ARP包开始.只检测谁在伪装网关.把伪装ARP响应包改成ARP请求包并填写正确的网关MAC地址. mov ebx,_lpPacket mov ebx,[ebx+8] invoke NdisQueryBufferSafe,ebx,addr PacketVa,addr PacketSize,20h mov edi,Packe转载 2012-06-06 20:23:37 · 1390 阅读 · 0 评论 -
内核级HOOK的几种实现与应用
创建时间:2003-03-26文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.o转载 2012-06-14 23:45:19 · 1345 阅读 · 0 评论 -
任意用户模式下执行 ring 0 代码
创建时间:2003-06-25文章属性:原创文章提交:sinister (jiasys_at_21cn.com)任意用户模式下执行 ring 0 代码Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 众所周知在非 Admin 用转载 2012-06-15 00:05:30 · 672 阅读 · 0 评论 -
API Hook完全手册
注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了,直接进入正题。API Hook技术主要有下面的技术难点:1. 如何将自己的的代码Inject到其他进程2. 如何Hoo转载 2012-06-15 22:17:25 · 690 阅读 · 0 评论 -
TCP传输粘包问题
解决TCP网络传输“粘包”问题 当前在网络传输应用中,广泛采用的是TCP/IP通信协议及其标准的socket应用开发编程接口(API)。TCP/IP传输层有两个并列的协议:TCP和UDP。其中TCP(transport controlprotocol,传输控制协议)是面向连接的,提供高可靠性服务。UDP(use转载 2012-06-11 17:49:16 · 742 阅读 · 0 评论 -
T-Cmd源码学习
这里和大家一起看一个源代码,直接复制下面的代码到文本文件,保存后辍为.cpp格式文件,用VC6.0编译生成可执行文件,自己测试过生成后的可执行文件可直接运行。#include #include #include #define BUFFER_SIZE 1024#pragma comment(lib,"ws2_32.lib")#pra转载 2012-06-10 07:53:28 · 1289 阅读 · 0 评论 -
IPC空连接测试代码
//****************************************************//****** 网蝉工具--135弱口令猜解器 ******//ip.txt纪录要猜测的IP地址。//user.txt纪录要猜测的用户名。//password.txt纪录要猜测的密码。//3个文件格式为标准的字典文件, 方便与修改和承接其他扫描器扫出的结果。//**转载 2012-06-07 22:06:57 · 1671 阅读 · 0 评论 -
T-Cmd v1.0 beta服务级后门源代码(学习)
这里和大家一起看一个源代码,直接复制下面的代码到文本文件,保存后辍为.cpp格式文件,用VC6.0编译生成可执行文件,自己测试过生成后的可执行文件可直接运行。 #include #include #include #define BUFFER_SIZE 1024#pragma comment(lib,"ws2_32.lib")#pragma comme原创 2012-06-07 18:21:52 · 949 阅读 · 0 评论 -
实现网络唤醒开机程序
好久没发贴了..发个垃圾程序..最近给自己管理的服务器写的..作者:成松林QQ:179641795Email:cheng_5103@126.com;goto make;实现网络唤醒开机程序.386.model flat, stdcalloption casemap :none ; case sensitive include d:\masm32\incl转载 2012-06-06 20:26:30 · 823 阅读 · 0 评论 -
实现网络唤醒开机程序
好久没发贴了..发个垃圾程序..最近给自己管理的服务器写的..作者:成松林QQ:179641795Email:cheng_5103@126.com;goto make;实现网络唤醒开机程序.386.model flat, stdcalloption casemap :none ; case sensitive include d:\masm32\incl转载 2012-06-06 20:26:14 · 777 阅读 · 0 评论 -
搭建WinPcap开发环境
本文参考了以下文档:http://www.winpcap.org/docs/docs_411/html/group__wpcapsamps.html 一、 软件准备1) 下载最新版本的WinPcap安装包。地址:http://www.winpcap.org/install/default.htm2) 下载最新版本的WinPcap开发包。地址:h转载 2012-03-09 00:14:45 · 1785 阅读 · 0 评论