安全技术相关
文章平均质量分 64
MessCodes
勿在浮沙筑高台,踏踏实实的走。
展开
-
Windows查看进程
在windows命令行窗口下执行: 看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: 很清楚吧,thread占用了你的端口转载 2012-12-22 20:19:09 · 745 阅读 · 0 评论 -
一句话提升进程权限
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL); 这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。.常量 SE_BACKUP_PRIVILEGE, "17", 公开.常量 SE_RESTORE_PRIVILEGE, "18", 公开.常量 SE_S转载 2013-07-02 23:04:21 · 1377 阅读 · 0 评论 -
代码注入(提升当前进程权限,创建远程线程)
代码注入源码分析:[cpp] view plaincopy#include #pragma comment(lib, "Advapi32.lib") #pragma comment(lib, "User32.lib") #define PATHNAME_LENGTH 256 void EnableDebu转载 2012-12-23 10:38:04 · 1618 阅读 · 0 评论 -
何为内核对象
转自:点击打开链接内核对象如:访问令牌对象,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,邮件槽对象,互斥量对象,管道对象,进程对象,信号量对象,线程对象,可等待的计时器对象以及线程池工厂对象。这些对象通过不同名称的函数来创建。函数的名称并非肯定与操作系统内核级别上使用的对象类型对应。每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由转载 2013-06-21 18:01:21 · 895 阅读 · 0 评论 -
木马编写小技巧
转自:点击打开链接1.锁定鼠标:这个功能很简单只要一个ClipCursor()就可以搞定了看看下面的小程序[cpp] view plaincopyprint?#include #include int main(int argc, char* argv[]) { printf("\n别转载 2013-04-19 17:47:51 · 867 阅读 · 0 评论 -
简单的端口扫描控制台程序源码
#include #include #pragma comment(lib, "ws2_32") #define START 80 //起始端口#define END 1025 //终止端口int main(int argc, char *argv[]){ if (argc != 2) { printf("命令格式:scanport.exe \n") ; r原创 2013-03-07 22:31:13 · 3065 阅读 · 1 评论 -
最全的Windows进程详解!
最全的Windows进程详解! 最全的Windows进程详解! xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mm转载 2012-12-22 20:16:59 · 11191 阅读 · 0 评论 -
常用端口号对照表
-- 常用端口对照详解现在木马,黑客一堆,防护好自己的电脑非常重要dos命令netstat比较好用,能比较全的看到自己开放的端口及状态一般我用netstat -a端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0转载 2012-12-27 22:38:08 · 1954 阅读 · 0 评论 -
线程优先级
每 个线程都有一个“优先级”,范围是0~31,0为最低优先级,31为最高优先级。当系统决定哪个线程需要调度的时候,首先查看是否存在优先级为31的可调 度线程,如果存在,就从中选择一个进行调度。当该线程的时间片到达之后,系统查看是否存在另一个优先级为31的可调度线程,如果存在,就调度它。 只要有一个可调度的优先级为31的线程存在,那么系统绝对不会调度优先级为0~30的线程,这样会导致其他线转载 2012-12-23 22:51:11 · 662 阅读 · 0 评论 -
TCP、UDP及Socket(Port)的关系,深入浅出!
转自:点击打开链接提醒:貌似这里说的socket是指port,而非socket api技术!仅供参考!貌似标题命名不准确的说《更安全的Linux网络》第1章防火墙的基本概念,在本书的开始将详尽讲解与防火墙相关的TCP/IP技术。此外,对于防火墙的原理、种类、架构及其优、缺点,在本章中也都有详尽的介绍。本节为大家介绍TCP、UDP及Socket的关系。TCP、UDP及Sock转载 2013-08-19 22:07:26 · 1982 阅读 · 0 评论