windows
文章平均质量分 72
dream199029
这个作者很懒,什么都没留下…
展开
-
Window 消息大全使用详解
消息,就是指Windows发出的一个通知,告诉应用程序某个事情发生了。例如,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。消息本身是作为一个记录传递给应用程序的,这个记录中包含了消息的类型以及其他信息。例如,对于单击鼠标所产生的消息来说,这个记录中包含了单击鼠标时的坐标。这个记录类型叫做TMsg,它在Windows单元中是这样声明的:typeTMsg =原创 2009-04-27 00:29:00 · 475 阅读 · 0 评论 -
眼见为虚--解析映像劫持技术
一. 诡异的中毒现象在成品检验科文员办公室的一台电脑上折腾半个小时后,计算机维护部门的技术员只觉得眼皮不停狂跳,因为从刚开始接手这个任务开始,他就一直在做无用功:他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没,无论他直接在U盘上运行还是随便软件后,他像一个贼似的赶紧离开了办公室,生怕多呆一会儿就会惹来什么麻烦似的,而他却不知道,“麻烦”早已在他刚才使用的U盘上安家了。回到自己的电转载 2009-05-03 12:56:00 · 924 阅读 · 0 评论 -
映像劫持
问:什么是映像劫持?答:我查找了许多资料但是没有太明确的解释,大概的解释是用XXX.exe程序用另一个程序调试启动,但是如果XXX.exe指向的程序不存在时或为无效路径时,该程序就不能启动,现在有的病毒就是利用了这个原理,全面地封杀对付它的工具,病毒的映像劫持会把劫持的文件指向到病毒文件,这样当我们双击.exe文件时,实际就是激活病毒!!包括“冰刀”等杀毒高手,一些主流的杀软无一幸免!!为原创 2009-05-03 12:56:00 · 1765 阅读 · 0 评论 -
Windows快捷方式文件格式解析
Windows快捷方式文件格式解析 最近一直作linux项目,很久没来VC知识库了,先向大家问个好!现在拜个晚年不是很晚吧?(不是说有心拜年八月十五也不晚吗!!嘿嘿) 好了,言归正传。大家知道通过IShellLink接口可以得到快捷方式的各种属性。具体怎么做,网上有很多文章,这里就不介绍了。现在主要是分析一下快捷方式文件的格式,并且自己写一个解析程序。为了方便大家理解,解说完原创 2009-05-03 12:59:00 · 613 阅读 · 0 评论 -
如何防止映像劫持
然后找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options [/blue]原创 2009-05-03 12:58:00 · 524 阅读 · 0 评论 -
系统盘下system32下的文件说明
A ↑ACCESS.CHM - Windows帮助文件ACCSTAT.EXE - 辅助状态指示器ADVAPI32.DLL - 高级Win32应用程序接口AHA154X.MPD - SCSI驱动程序AM1500T.VXT - 网卡驱动程序AM2100.DOS - 网卡驱动程序APPSTART.ANI - 动画光标APPS.HLP - Windows帮助文件AUDIOCDC.HLP - "易码编码解原创 2009-05-03 12:58:00 · 487 阅读 · 0 评论 -
所有端口攻略详解超全
所有端口攻略详解超全按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,原创 2009-05-06 21:56:00 · 1089 阅读 · 0 评论 -
windows API函数大全
1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetCo原创 2009-05-06 22:09:00 · 563 阅读 · 0 评论 -
windows文件夹大揭秘
Win2000/XP在系统安装完成后,默认会生成三个文件夹:“WinNT”(对XP而言则是Windows)、“Documents and Settings”和“Program Files”。与Windows9X/Me相比,在系统安装目录(Winnt或Windows)中的很多文件夹的作用都是相同的。由于很多系统必需的文件存放到了“Documents and Settings”下,所以我们也将它作为系原创 2009-05-06 21:54:00 · 693 阅读 · 0 评论 -
运行中几个特殊的执行命令
1. systeminfo:让XP列出更多有用信息 Windows XP 总是在炫耀它可以给稳定工作多么长的时间!要想详细地了解这一信息,你可以接入 Windows 的“开始菜单”,再开启“附件菜单”中的“命令提示符”,然后在其中输入“systeminfo”这个命令。电脑就会给你显示出许多有用信息,其中包括了这个系统的初次安装时间,以及本次持续运行的时间。假如你想要保留这些信息,你原创 2009-05-06 21:56:00 · 668 阅读 · 0 评论 -
windows进程精华
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及原创 2009-05-06 21:57:00 · 637 阅读 · 0 评论 -
BrowseInfo ShellExcute
关键字BrowseInfo。ItemIDlistCString sFolder;LPMALLOC pMalloc;// Gets the Shells default allocatorif (::SHGetMalloc(&pMalloc) == NOERROR){BROWSEINFO bi;char pszBuffer[MAX_PATH];LPITEMIDLIST pidl;bi.hwndOw转载 2009-09-06 16:49:00 · 1143 阅读 · 0 评论 -
Windows XP系统任务栏实用技巧总集
本文主要讲了Windows XP操作系统任务栏的十二例实用技巧,这些技巧可以让你更方便、快捷的使用XP的任务栏。 一、优化分组XP任务栏 如果你在使用电脑时经常开启多个应用程序,那应该非常珍惜任务栏上的空间。但是,无论浏览网页或使用办公软件,很多时候难免要打开多个窗口,这样就会把Windows XP的任务栏塞得满满的。现在,Windows XP的分组任务栏功能可以将相同或类似的原创 2009-05-03 13:02:00 · 905 阅读 · 0 评论 -
index.dat
index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本 ,即使你在IE中把这些内容都清除了,但index.dat文件中的记录还是存在。 在Windows XP系统中的“Documents and Settings//Cookies”、“Docum ents a原创 2009-05-03 13:02:00 · 952 阅读 · 0 评论 -
Windows消息目录
1. WM_NULL=$0000:2. WM_CREATE=$0001: 应用程序创建一个窗口3. WM_DESTROY=$0002: 一个窗口被销毁4. WM_MOVE=$0003: 移动一个窗口5. WM_SIZE=$0005:改变一个窗口的大小6. WM_ACTIVATE=$0006: 一个窗口被激活或失去激活状态;7. WM_SETFOCUS=$0007: 获得焦点后8. W原创 2009-04-27 00:27:00 · 428 阅读 · 0 评论 -
Windows内核调试器
Windows内核调试器原理浅析 SoBeIt 前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:)原创 2009-04-27 00:31:00 · 704 阅读 · 0 评论 -
利用HOOK拦截封包原理
截获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。 首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点。SetWindowsHookEx的声明如下: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // ho原创 2009-04-27 00:32:00 · 503 阅读 · 0 评论 -
深入浅出HOOKS(下)
利用VB建立鼠标键盘操作回放 很多的教学软件或系统监视软件可以自动记录回放用户的输入文字或点击按钮等操作操作,这个功能的实现是使用了Windows的Hook函数。本文介绍如何通过使用VB来实现鼠标键盘操作的纪录和回放。 Windows提供API函数SetwindowsHookEx来建立一个Hook,通过这个函数可以将一个程序添加到Hook链中监视Windows消息,函数语法为:原创 2009-04-27 00:35:00 · 646 阅读 · 0 评论 -
深入浅出HOOKS(上)
HOOKS 说明书hook是WINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。下面将介绍WINNDOWS HOOKS并且说明如何在WINDOWS 程序中使用它。使用HOOK 将会降低系统效率,因为它增加了系统处量消息的工作量。建议在必要时才使用HOOK,并在消息处理完成后立即移去该HOOK。HOOK链WINDOWS提供了几种不同类型的原创 2009-04-27 00:39:00 · 546 阅读 · 0 评论 -
Internet Explorer 设置
HKEY_LOCAL_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel下新建一个名为GeneralTab的DWORD,然后赋值为: 1 (0x1)即可。 禁用更改主页设置 在HKEY_LOCAL_USER/Software/Policies/Microsoft/Internet Explorer/Control原创 2009-05-03 12:54:00 · 864 阅读 · 0 评论 -
Internet Explorer 安全区域注册表项说明
重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来变通解决特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。本页概要 更多信息 Internet Explorer 6 中的隐私设置 Internet Explorer 4.0 及更高版本 T原创 2009-05-03 12:55:00 · 1537 阅读 · 0 评论 -
映像劫持与反劫持技术
出处:IT专家网当前的木马、病毒似乎比较钟情于“映像劫持”,通过其达到欺骗系统和杀毒软件,进而绝杀安全软件接管系统。笔者最近就遇到很多这种类型的木马病毒,下面把自己有关映像劫持的学习心得写下来与大家交流。一、原理 所谓的映像劫持(IFEO)就是Image File Execution Options,它位于注册表的 HKEY_LOCAL_MACHINE/SOFTWARE/M原创 2009-05-03 12:57:00 · 642 阅读 · 0 评论 -
常见端口详解及攻击策略
本文介绍一些熟知端口的基本常识,作者在日常工作中,常常遇到熟知端口的一些问题,因此在此把这篇文章公布出来,以供各位方便使用。0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口 连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGI Irix原创 2009-05-03 13:00:00 · 1175 阅读 · 0 评论 -
Window 消息大全使用详解
Window 消息大全使用详解消息,就是指Windows发出的一个通知,告诉应用程序某个事情发生了。例如,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。消息本身是作为一个记录传递给应用程序的,这个记录中包含了消息的类型以及其他信息。例如,对于单击鼠标所产生的消息来说,这个记录中包含了单击鼠标时的坐标。这个记录类型叫做TMsg,它在Windows单元中是这原创 2009-05-03 13:00:00 · 448 阅读 · 0 评论 -
清除“运行”对话框中记录的输入内容
注册表里面清除也容易,清除“运行”对话框中记录的输入内容,这些记录被保存在“HKEY_CURRENT_USER /Software/Microsoft/Windows/CurrentVersion/Explorer/ RunMRU”分支下,将其完全删除后重启原创 2009-05-03 13:01:00 · 1887 阅读 · 0 评论 -
BROWSEINFO
Visual C++(VC)中,BROWSEINFO结构中包含有用户选中目录的重要信息。 (1)BROWSEINFO结构 ●定义 typedef struct_browseinfo { HWND hwndOwner; LPCITEMIDLIST pidlRoot; LPSTR pszDisplayName; LPCSTR lpszTitle;原创 2009-09-06 16:49:00 · 632 阅读 · 0 评论