- 博客(20)
- 资源 (12)
- 收藏
- 关注
转载 计算机安全方面的顶级会议
Computer Security Conference Ranking and StatisticGuofei GuRankingNote: How to judge how good a conference is? In my opinion, here are several criterias: Acceptance ratio: definite
2009-04-30 15:13:00 2270
转载 关于Driver Studio 3.2 的安装详解
经过对VC、WINDDK、Driver Studio这三个软件反复的安装,终于可以使Driver Studio能在VC环境下正常编译了。俗话说久病成医,遇到的问题多了,自然就有了很多解决问题的方法,现在拿出来和大家一起分享一下。 1、分别安装VC、WINDDK、Driver Studio,为:VC-〉WINDDK-〉 Driver Studio。其实顺序也可以变一下的,笔者曾试过VC-〉 Dr
2009-04-30 15:12:00 904
转载 DriverStudio 3.2 与 Visual C++ 2005 的兼容性问题
DriverStudio是Windows下开发驱动程序的利器,DriverStudio 3.2是其最新版本。但很可惜,这也是它的最后一个版本了,Compuware公司已经停止了对它的继续开发。 DriverStudio 3.1/3.2都能与VC++ 2003顺利集成。但是DriverStudio 3.1未提供VC++2005下的集成插件,而DriverStudio 3.2安装包提供的
2009-04-30 15:00:00 920
转载 Observer Pattern as C++ Component
Download Header file which implements the Event template class - 1.43 KB IntroductionThis article introduces a reusable C++ generic component which canbe used in place of observer design pat
2009-04-25 19:06:00 667
转载 Access Physical Memory, Port and PCI Configuration Space
IntroductionI recently developed a lot of interest in ACPI programming. By Googling, I found Intel’s ACPICA open source library.Of course, to make it work (such as read ACPI tables, evaluate ACPI
2009-04-25 18:44:00 1088
转载 NC.EXE结合线程插入技术做的一个后门
LOOK 这是我写一文章,把NC.EXE结合线程插入技术做的一个后门,,, 你看看吧 不知道大家用过ncx99.exe没有,这个小工具很有用,运行后,它BIND到一个端口,并接管cmd.exe的输入输出,使得远程用户得到一个SHELL来实现各种操作,不需要特别的客户端,只要用WINDOWS自带的TELNET客户端就可以了。 下面我给出
2009-04-25 11:03:00 886
原创 驻留程序
实验要求:编写一个驻留程序,实现每天固定一个时间自动删除 D://file4.txt ,而且当用户双击一个文本文件时,自动删除文件。注:本程序运行后 将自身复制到系统目录下,并加入注册表开机运行。修改TXT关联方式为本程序。每天定时12:00 删除 c:/test.txt。 双击TXT文件时 删除该文件。/*---------------------------------------------
2009-04-25 11:02:00 1332
转载 基于套接字通信的远程截屏显示与控制技术
基于套接字通信的远程截屏显示与控制技术钟 文,余新胜(华东计算技术研究所嵌入系统部,上海 200233)摘要:采用Socket套接字通信,使用MFC与SDK混合编程技术,完成远程截取目标机屏幕并实现本地机对目标机的控制功能。其中,本地机界面使用MFC,目标机使用SDK,这种实现方案既方便本地机作为客户端控制界面的实现,同时又满足目标机作为服务端无需界面、仅实现Socket通信的要求。关键词
2009-04-25 10:59:00 954
转载 一个1KB的零管道后门【代码】
一个1KB的零管道后门【代码】 作者:zidane 日期:2008-04-22字体大小: 小 中 大 一个简单的后门,正向连接,不过体积有够小。。。。代码如下/*1k(程序体积1kb)正向连接,零管道后门 By DNA
2009-04-25 10:58:00 651
转载 察言观色
察言观色是一切人情往来中操纵自如的基本技术。不会察言观色,等于不知风向便去转动舵柄,世事国通无从谈起,弄不好还会在小风浪中翻了船。 直觉虽然敏感却容易受人蒙蔽,懂得如何推理和判断才是察言观色所追求的顶级技艺。言辞能透露一个人的品格,表情眼神能让我们窥测他人内心,衣着、坐姿、手势也会在毫无知觉之中出卖它们的主人。 言谈能告诉你一个人的地位、性格、品
2009-04-25 10:57:00 591
原创 数据库的ORM
如果我们要做一个需要能够支持各种数据库的ORM。可以用到AbstractFactory,Singleton等设计模式。 我们先分析一下,要实现一个ORM,我们首先需要一个能够和各种不同数据库平台交互的一致的接口,我们把它叫做DBWR,意思就是“数据库读写”。它可以读取数据库中的数据,对数据库执行DDL操作。我们认为它有这些功能: 1、读取数据,以DataTable的形式返回,其原型
2009-04-23 21:25:00 667
原创 数据库接口隔离设计
数据库接口隔离设计 经过多年的企业级相关开发,跟数据库的交道打得太多了。每个企业相关的项目都离不开数据库,尤其是Mis,Erp和一些报表等需要存储相关的,数据库是不二选择了。 从刚开始的拖拽控件,到慢慢学着封装,走了很长的路。越到后来,越是如履薄冰,因为跟数据库的耦合太紧,基本意味着设计过于依赖本来是帮助我们的存储介质。这显然是个度的把握。对什么事物过于依赖总不是好
2009-04-23 20:51:00 933
原创 code
#include "stdafx.h" #include #include #include "..//Include//DataStruct.h" //定义:安装钩子函数的指针 typedef BOOL (* LPINSTALLHOOKEX)(LPCSTR lpcExeName);
2009-04-16 00:49:00 492
转载 cmd 组合命令和管道命令的使用
cmd 组合命令和管道命令的使用2007-07-08 15:56如何使用组合命令(Compound Command)1.& Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功 Sample: C:/>dir z: & dir c:/Ex4rch The system cannot find
2009-04-16 00:45:00 987
原创 认识Import表-PE输入表说明
认识Import表-PE输入表说明 有很多介绍PE文件的文章,但是我打算写一篇关于输入表的文章,因为它对于破解很有用。 我想解释它的最好的方法是举一个例子,你可以跟着我逐步深入,一步一步的思考,最后你将完全明白,我选择了一个我刚下载下来的小程序,它是用TASM编译的,有一个比较小的输入表,所以我想它应该是个不错的范例。
2009-04-15 01:01:00 1143
原创 关于Nod32把病毒码定位到程序的iat输入表的API
关于Nod32把病毒码定位到程序的iat输入表的APINOD32一般把特征码定位在输入表,输出表和节表三个地方,网上流传的过NOD32的方法是修改输入表,将函数名称用0填充然后在空白处加上被填充的函数名,再将IAT里函数对应的thunk值改到指向新的函数名称,这种方法固然改变了输入表,但并不能躲过NOD32的查杀,因为NOD32的查杀机制并不是直接读取特定位置比如函数名称位置的十六进制的值
2009-04-15 00:51:00 885
转载 重建 PE 文件的输入表
原著:TiTi/BLiZZARD 翻译:Sun Bird [CCG] 日期:2000年5月24日 1. 前言 ======= 大家好 :) 我之所以写这篇短文,是由于我在 Dump 时发现,很多加压、加密软件都使得输入表(Import Table)不可用,所以Dump 出的可执行文件必须要重建输入表。而在普通的讲授 Win32汇编的站点上我没有找到这样的介绍,所以如果你对此
2009-04-15 00:50:00 1270 1
转载 针对〖输入表〗的免杀方法
针对〖输入表〗的免杀方法输入现在很多杀毒软件把木马的特征码定位在程序的输入表,代表:NOD32,瑞星。以黑仿鸽子为例 瑞星有两处内存特征码定位在输入表上,那么我们应该怎样修改呢? 修改输入表是今年才被广泛应用的新技术,我知道的修改输入表的方法有4种。 1, 移位法。 用到的工具是C32,和LORDPE。 这个很简单,就是移动特征码的位置,但是从
2009-04-15 00:04:00 1173 1
转载 unresolved external symbol _main ATL
链接错误"unresolved external symbol _main"Article last modified on 2002-3-2------------------------------------------------------------The information in this article applies to: - Microsoft A
2009-04-01 10:23:00 502
原创 uuid错误
Linking...uuid.lib(cguid_i.obj) : fatal error LNK1103: debugging information corrupt; recompile moduleError executing link.exe. Ifyou have VC++ 6, copy and paste the uuid.
2009-04-01 10:19:00 1548
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人