- 博客(38)
- 资源 (13)
- 收藏
- 关注
RSS订阅转载 在VC中WININET如何使用HTTP的POSTA和GET方法
在VC中WININET如何使用HTTP的POSTA和GET方法 Post资料:SUMMARYTo properly simulate a Form submission using WinInet, you need to send a header that indicates the proper Content-Type. For Forms, the proper Conte
2011-11-28 10:09:43
1051
转载 服务中访问 HKEY_CURRENT_USER
<br /><br />很多人写的服务都是以默认的 LocalSystem 帐号运行,该帐号在本机上有极高的权限,但有几个限制:<br />1. 不能访问网络资源;<br />2. 没有对应的 SID,不能访问需要登录才能访问的资源;<br /> <br />所以,这样的服务不能直接访问 HKEY_CURRENT_USER,读取会失败,写入则会被重定向到 HKEY_USER/.Default 下;<br />经过查资料,需要做两件事:<br />1. 模仿一个用户登录;<br /> HANDLE hLog
2011-03-04 20:12:00
1799
转载 如何评价房型优劣
<br /><br />一般的好房型讲究住宅内部使用功能区分明确。公共活动区、私密休息区、辅助区之间都有较明显的划分,各自有专门的使用功能,动静有别。 <br /> 公共活动区:供起居交流用,如客厅、餐厅、家庭厅、门厅等。 <br /> 私密休息区:供处理私人事务、睡眠休息用,如卧室、书房、保姆房等。 <br /> 辅 助 区:对以上两部分区域功能起辅助作用,如厨房、卫生间、贮藏室、阳台等。 <br /> 评价房型时,可考虑以下几个方面: <br /> 1、活动区与休息区明确分开,休息区相对集中。
2010-10-06 23:17:00
2554
转载 搞定购房签约
<br /> <br /><br /><br /> 1、定(订)购协议 <br /><br /> <br /> 购房者在确定好一个楼盘后,签订合同之前,开发商往往会要求购房者缴纳一定数量的定金或者订金,并签订一份定(订)购协议,约定购房者在几日内和开发商签订正式买卖合同,否则定(订)金不予退还。面对开发商提供的买卖合同及补充协议仔细研究后再决定是否签订订购协议和缴纳定(订)金,以免买房不成退款不得。<br /><br /><br /> 2、购房签约须弄清“合同主体资格”<br /> <br /> 我国
2010-10-06 22:33:00
1075
转载 选房要诀:一问,二要,三不可不知
近日参加了广东电视台房产频道举办的一个活动,作为专业人士陪同海归博士选房。我选房的原则来自我所创的『人居合一设计法』,活动之后,总觉得自己在现场时没有就如何选好房、选对房这个复杂的过程简单化、程式化,恐对事主并无多大实质性帮助,因而在此以『人居合一』为原则,总结一些基本的、简单的、可操作的选房要点,希望能给需要选房的朋友提供一些有益的意见。我把选房的方法总结为三句话:一问,二要,三不可不知。用这样的句式,也可以从侧面提醒大家千万不要“一问三不知”,购房是大事,不要象菜市场买菜那样轻率。一问所谓“一问”,就是
2010-10-06 22:08:00
2396
转载 内网渗透例程
<br />┈━═☆精典详细内网渗透专题文章 <br /> by: 樱花浪子<br /> <br /> 经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。<br />
2010-09-07 09:33:00
3475
转载 Winpcap简介(转)(这个介绍入门)
WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数
2010-05-26 10:59:00
1332
原创 帐户克隆及其防范对策
一、克隆帐户原理:我们的帐户在注册表里都有他相应的键值,具体在 "[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users "administrator 的 项为 "000001F4"下面有 2个二进制值 一个 是"F"一个是"V"。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 "00000
2010-05-19 10:03:00
792
转载 .基于事件套接字集合的select模型
1.基于事件套接字集合的select模型select(选择)模型是Winsock中最常见的I/O模型。之所以称其为“select模型”,是由于它的“中心思想”便是利用select函数,实现对I/O的管理!最初设计该模型时,主要面向的是某些使用Unix操作系统的计算机,它们采用的是Berkeley套接字方案。select模型已集成到Winsock 1.1中,它使那些想避免在套接字调用过程中被无辜
2010-04-01 10:25:00
982
转载 用PUT方式上传大文件
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,
2010-02-27 18:00:00
3281
转载 木马EXE程序自删除C语言代码
BOOL SelfDelete(){ TCHAR szModule [MAX_PATH],szComspec[MAX_PATH],szParams [MAX_PATH]; if((GetModuleFileName(0,szModule,MAX_PATH)!=0) && (GetShortPathName(szModule,
2010-01-29 16:05:00
1461
转载 个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1)被他人盗取密码; (2)系统被木
2009-12-14 09:05:00
11778
1
转载 针对卡巴斯基2010的免杀揭密
作者:佚名 文章来源:网络 点击数:28 更新时间:2009-11-4 19:38:49 文章作者:chinafe 卡巴斯基2010在针对数字签名和系统文件防护变的非常严格,注册表更不说,经过这么多年的升级基本上没有可以利用的价值,卡巴斯基2010之前版本可以通过修改感染系统文件进行启动,绕过监控,只需要给PE文件添加一个数字签名,由于卡吧监控并不严格只是判断是否加了
2009-11-12 11:13:00
1761
原创 PE文件中各IMAGE_DATA_DIRECTORY的定义
首先列出IMAGE_DATA_DIRECTORY结构:(简单的结构就不注释了)typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size;} IMAGE_DATA_DIRECTORY,*PIMAGE_DATA_DIRECTORY; VirtualAddress。是所指向的
2009-11-12 09:24:00
10019
转载 远控软件GHOST源码免杀
远控软件gh0st源码免杀远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。 好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流。 序 gh0st远控软件采用驱动级RESSDT过主
2009-10-19 21:24:00
12874
2
原创 木马启动方式(二)
-------1----------------- Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则,如c:/program files 应为c:/progra~1 这种方式用优化大师看不到 ----------2-----------
2009-10-13 17:23:00
1706
原创 木马是如何启动的(一)
作为一个优秀的木马,自启动功能是必不可少的,这样可以保证木马不会因为你的一次关机操作而彻底失去作用。正因为该项技术如此重要,所以,很多编程人员都在不停地研究和探索新的自启动技术,并且时常有新的发现。一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer.exe)中,用户执行该程序时,则木马自动发生作用。当然,更加普遍的方法是通过修改Windows系统文件和注册表达到
2009-10-13 17:21:00
1181
转载 使用TELNET手工操作 SMTP/POP 收发邮件
说明:手工录入的用蓝色字体表示,#后的为注释,不可录入。=========先计算BASE64编码的用户名密码,认证登录需要用到===========[crazywill@localhost crazywill]$ perl -MMIME::Base64 -e print encode_base64("crazywill");Y3Jhenl3aWxs[crazywill@localhost c
2009-09-17 08:57:00
1143
原创 服务器隐藏账户的攻与防
一.建立一个别人永远删不掉的管理员用户操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容@echo offnet user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;net localgroup administrators xixi /add 3、把这个文件保存,更改后缀为xixi.bat
2009-09-06 17:02:00
1196
原创 WINDOWS 常用常量定义大全(不断更新中)
/*预定义的资源类型*/ #define RT_NEWRESOURCE 0x2000 #define RT_ERROR 0x7fff #define RT_CURSOR 1 #define RT_BITMAP 2
2009-08-04 08:50:00
1433
转载 WINDOWS32资源格式(1)
文章出处:http://blog.csdn.net/heyang22118952/archive/2007/02/17/1511433.aspx本想在月底前翻译完的,谁知翻译的这么快,现在我把它全部贴出来,方便大家共同学习研究Windows资源格式。翻译的不好,也没有经过审校,不当之处请大家指正。Win32 二进制资源格式作者:Floyd Rogers翻译:和阳阳前言本文档由微软开发者技术支持
2009-08-04 08:49:00
892
原创 exe(dll)和ICON文件中的图标结构格式
一、.ico文件中图标的保存格式 对于一个扩展名是.ico的文件,大部分人会认为一个ICO文件里面只能包含一个图标。但事实上,一个ICO文件里面可以包含很多图标。而且,目前大部分ICO文件里面都包含有不同尺寸、不同色深的好几个图标。我们以MSN安装包里的msnmsn.ico为例,这个图标文件就包含了9个不同尺寸、不同色深的图标,如图所示:图表 1 msnms.ico 这样做的目的,是为了保证
2009-08-04 08:39:00
2416
转载 创建系统栏托盘程序
document.body.oncopy = function() { if (window.clipboardData) { setTimeout(function() { var text = clipboardData.getData("text");
2009-07-09 20:57:00
598
原创 汇编指令及格式
数据传送指令 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压
2009-05-31 16:10:00
1512
转载 3389突破最大用户数限制
当3389超出最大连接数后,不能链接了。我们除了重启服务器外,还有一个最好的方法就是使用/console(控制台方式mstsc /console /v:IP:终端端口)进行登录。效果是这样的,当我们加了这个参数以后,会自动的踢掉其中一个用户,并允许你登录。当远程服务器并没有超出最大连接时,它判断服务器本地是否登陆在桌面,如果登录,则锁定本地登录,桌面被console占用,如果没
2009-05-27 08:10:00
1711
原创 DOS下导入注册表
在MS-DOS或命令行方式下导入注册表文件MS-DOS或命令行方式下导入注册表文件。(1)直接在“运行”对话框中输入以下命令: Regedit path:/regfile.reg 如:regedit C:/regbak.reg 如果加上参数/s则表示在导入注册表文件时没有提示信息。如:regedit /s C:/regbak.reg (2)在“运行”对话框中,输入“command”(W
2009-04-13 11:13:00
3994
原创 注册表“.REG”文件完全攻略
我们平时对注册表的修改操作大多是通过注册表编辑器Regedit来实现的,然而有一天,你登录了某个网站以后,便发现注册表编辑器已经被禁止使用了,怎么办?最简单也是最方便而且不需要任何工具的办法,那就是使用REG文件来解除注册表编辑器的限制。 何谓REG文件REG文件实际上是一种注册表脚本文件,双击REG文件即可将其中的数据导入到注册表中。利用REG文件我们可以直接对注册表进行任何修改操
2009-04-13 11:10:00
781
转载 XP下双开3389.
所需工具: 开3389工具包(3389.bat、termsrvhack.dll、xp3389.exe)以下是详细内容:一、确定要开刀肉鸡,先双开3389: 1、先看下是否能远程登陆,看来 没有开,无法登陆 2、把“3389工具包”内的termsrvhack.dll和xp3389.exe 上传到肉鸡C盘根目录下 3、运行远程命令提示符,输入tasklist /svc >>c
2009-04-06 09:31:00
4462
转载 基于UDP的socket编程是采用的数据报套接字
基于UDP的socket编程是采用的数据报套接字。在这个程序中,将两个工程添加到一个工作区。同时还要链接一个ws2_32.lib的库文件。服务器端编程的步骤:1:加载套接字库,创建套接字(WSAStartup()/socket());2:绑定套接字到一个IP地址和一个端口上(bind());3:等待和接收数据(sendto()/recvfrom());4:关闭套接字,关
2009-03-14 16:41:00
1204
转载 WSockExpert[抓包工具]
一、WSockExpert简介 WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发送和接收数据,利用它可以协助完成很多网页脚本入侵工作。 WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所
2009-03-04 14:42:00
5367
原创 AppInit_DLLs被劫持与解析
AppInit, DLLs, 解析AppInit_DLLs被劫持及kv*.dll木马群appinit_dlls是什么?appinit_dlls存在路径在windowsNT/cv/windows/APPInit_DLLs ,appinit_dlls是不是病毒呢?注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_L
2009-03-02 15:56:00
6706
转载 SELECT 模型,多客户单服务器.
#include #include #include using namespace std;int main(){ WORD version = MAKEWORD(2,2); WSADATA wsaData; SOCKET listenSocket; SOCKET acceptSocket; SOCKET clientSocket[FD_SETSIZE]; i
2009-02-24 08:52:00
856
转载 创建SvcHost.exe调用的服务原理与实践收藏
function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http://www.365key.com/storei
2009-02-11 16:33:00
785
转载 鼠标键盘虚拟键值表
鼠标或键盘虚拟键码 十六进制(0x)值 意思===================================================================================================================================VK_LBUTTON 01
2009-02-06 09:36:00
1032
转载 关于显式调用DLL、隐式调用DLL和查看DLL输出函数
首先简单的说,dll有以下几个优点:1) 节省内存。同一个软件模块,若是以源代码的形式重用,则会被编译到不同的可执行程序中,同时运行这些exe时这些模块的二进制码会被重复加载到内存中。如果使用dll,则只在内存中加载一次,所有使用该dll的进程会共享此块内存(当然,像dll中的全局变量这种东西是会被每个进程复制一份的)。2) 不需编译的软件系统升级,若一个软件系统使用了dll,
2009-02-02 22:51:00
641
原创 可被CONSOLE调用的DLL(钩子)模型
下面是钩子DLL的内容: #include "stdafx.h" #include "Hdll.h" #include #pragma data_seg ("shared") static HHOOK g_hHook=NULL; #pragma data_seg () HINSTANCE g_hInst; DWORD ProcessID = 0; LRES
2009-02-02 10:58:00
751
转载 获得一个程序的实例名柄
实例句柄是HINSTANCE。。。HWND那是窗口句柄!HINSTANCE是一个程序的标识。因此,通过判断HINSTANCE可以控制系统可以运行的程序的实例的个数。另外通过HINSTANCE还可以得到HWND,然后结合它们可以通过API更换系统图标啊什么的,很方便。使用API得到HINSTANCE的方法:char buf[MAX_PATH]; ::GetModule
2009-02-02 08:17:00
653
转载 ACTIVEX 木马启动方式
木马的启动方式有很多种,现在比较流行的就是注册为系统服务启动(只适合Windows 2000以上的系统),或者以驱动的方式启动。不过,最近以ActiveX方式启动又比较流行了,因为它适合Windows 9x或2000以上的机器,而且杀毒软件(比如瑞星、江民、金山等)基本不会去监视这种启动方式,比较隐蔽。以ActiveX方式启动的木马国外的比较多,于是就到网上查找相关代码,发
2009-01-19 15:55:00
1270
HTTP Analyzer 5
2013-02-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人