黑客编程
文章平均质量分 72
doge677
这个作者很懒,什么都没留下…
展开
-
局域网ARP断网攻击
本程序利用向局域网中的目标地址发送伪造的ARP数据包,目的是使目标主机上的ARP缓存中的网关IP对应的mac地址变为本机的mac地址,这样一来,在链路层的通信中,目标主机发给网关的数据就会发送给本机,也就不能上网了。首先构造ARP数据包以及以太网首部://以太网首部typedef struct ethdr{ unsigned char eh_dst[6]; //目的MAC地址原创 2015-06-16 17:27:16 · 279 阅读 · 0 评论 -
注册表操作之自启动
注册表是Windows系统的核心配置文件。一般我们安装木马时会向注册表中写入一些关于自身程序的有关信息。例如我的木马中就是讲IP地址、端口等信息写入注册表中。这里我们通过修改注册表来实现木马的自启动。 下面给出两个设置注册表键值的函数,以后会经常用到: //修改字符串类型键值 BOOL CreateStringRegW(HKEY hRoot,WCHAR *szSubKey原创 2015-06-05 14:46:12 · 465 阅读 · 0 评论 -
注册表实现windows系统的关机、注销和重启
这里我们主要讲的是Windows2000以上的操作。因为在Windows2000以上的操作系统,ExitWindowsEx等函数需要有一定的权限才能运行。所以在调用ExitWindowsEx函数前要获得较高的系统权限。 那么如何才能提高系统权限呢?我们需要用到3个函数:OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges原创 2015-06-05 15:14:10 · 1068 阅读 · 0 评论 -
文件操作之木马后门的配置
如今大部分的木马后门都需要提供配置功能,比如设置反向连接的ip,端口等等。实现这种配置功能的一种方法,就是想文件末尾写入数据,然后程序运行时就会读取这些数据。下面的小程序就实现了向文件末尾写入数据。原创 2015-06-05 10:28:57 · 393 阅读 · 0 评论 -
使用http下载文件
在我们的木马程序中,通常会使用到下载文件的功能,因为我们需要向目标电脑上传文件、更新木马程序等等。这里,我们介绍一种简单的http下载:使用API函数URLDownloadToFile()。在调用之前要引入相应的头文件:#include #pragma comment(lib,"urlmon.lib")程序中我们先判断要下载的文件是否存在于目标位置,如果存在则删除文件后再下载。若不存在原创 2015-06-05 16:05:53 · 373 阅读 · 0 评论 -
VC6编程弹出UAC窗口
其实,给应用程序的嵌入一段特殊的资源,就可以要求以管理员身份运行,当当前用户不是管理员时,会要求输入管理员密码。 打开你的VC6工程,找到“资源视图”,然后在视图中的树的根结点上点鼠标右键,选择菜单“插入”。在弹出的“插入资源”对话框中选择“Custom”,在新对话框(“New Custom Resource”)输入框中输入24。因为manifest的类型是24,点击“OK原创 2016-01-27 17:24:05 · 577 阅读 · 0 评论