2015年01月_H-KING

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 ARP欺骗：先认识再防御

摘要：近年来，随着信息技术的不断发展，网络已深入到人们的日常生活工作中。由于局域网具有网络资源共享、易统一管理等诸多优点，因此得到了越来越多的重视和普及。近年来，随着信息技术的不断发展，网络已深入到人们的日常生活工作中。由于局域网具有网络资源共享、易统一管理等诸多优点，因此得到了越来越多的重视和普及。但不得不说的是，网络资源的开放性、共享性和互联性在给人们带来生活便利的同时也潜伏着许多安全

2015-01-30 09:08:23 780

转载 SYN 洪水攻击

一：介绍SYN 二：什么是SYN洪水攻击三：什么是SYN cookie 四：什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一：介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE

2015-01-28 18:23:58 887

转载 VC++调用UpdateLayeredWindow实现半透明窗体【转】

半年没碰MFC了，感觉是那么的陌生，忘记了绝大部分函数了....‍你说我现在都有点学这忘哪，以后能跟的上技术的发展嘛？注意：由于代码有点长，直接放在这里显得冗长，所以，如果需要源码的朋友请发邮件或留言，代码只是互相学习之用，由于本人水平有限，如果您觉得不好，望理解，且不要有攻击性的言行，谢谢！）首先看看我做的效果，有点像Vista的效果，而且解决

2015-01-27 19:20:39 1544

转载 strtok、strtok_s、strtok_r 字符串分割函数

1、strtok函数函数原型：char * strtok (char *str, const char * delimiters);参数：str，待分割的字符串（c-string）；delimiters，分割符字符串。该函数用来将字符串分割成一个个片段。参数str指向欲分割的字符串，参数delimiters则为分割字符串中包含的所有字符。当strtok()在参数s的字符串中

2015-01-27 10:41:21 632

转载快速发包突破ARP防火墙思路

今天忽然想写个关于破Arp 防火墙的文章，也是老生常谈了，真理只有一条：知道原理，就能知道解决方案……Arp 也是个很老的通讯协议了，Arp 攻击也很老了，关于Arp 欺骗原理，我写过很多了，这里不再累赘了这里只是简单的谈一谈“金山贝壳Arp 防火墙v2.0”的防御原理（其他各类Arp 防火墙基本一样，这里就拿金山贝壳举例），以及突破方法。Arp 防火墙的防御方案：1、绑定本机Ar

2015-01-26 12:39:44 1486

转载交换网络中的嗅探和ARP欺骗

创建时间：2002-04-11文章属性：原创文章来源：www.opengram.com文章提交：refdom (refdom_at_263.net)Author: Refdom Email: [email protected]: http://www.opengram.com2002-4-6 以太网内的嗅探（sniff）对于网络安全来说并

2015-01-25 20:46:56 846

转载端口复用:隐藏嗅探与攻击

前言在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是：s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY);bind(s,(SOCKADDR *)&saddr,sizeof(saddr));

2015-01-21 17:27:22 1676

转载无ARP欺骗嗅探技术

ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源

2015-01-21 17:10:04 719

转载剖析入侵技术　嗅探软件了解

如果我告诉我的同事说我正在嗅探网络，他们会觉得我在开玩笑。嗅探器(也称网络分析器)是种能够察看网络传输、将其解码并为网管提供可用的数据的一种软件。网管可以使用它提供的数据来诊断网络存在的问题。而恶意用户还会利用嗅探器来从网络上获取存储在文本中的密码。下面列举一些常用的专用嗅探器：NAI嗅探器(商用)、Wireshark(以前叫Ethereal，是一种Linux，Windows以及其他平台上使用

2015-01-21 15:19:43 1020

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，而ARP欺骗又是一个单独的技术，欺骗的目的只是让数据经过本机，即：主动嗅探=ARP欺骗+抓包。在了解嗅探和ARP欺骗原理之前，我们必须对数据包在各种(交换网络、共享网络等)网络环境中的传输过程，笔者在这边也只针对交

2015-01-21 12:08:49 3299

转载交换机网络嗅探方法之用ARP欺骗辅助嗅探

来源：本站转载作者：佚名时间：2013-09-09TAG：我要投稿嗅探在集线器盛行的年代可简单实现你什么事情都不用干，集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了，现在交换机已经代替集线器成为组建局域网的重要设备，而交换机不会再把不属于你的包转发给你，你也不能再轻易地监听别人的信息了（不熟悉集线器和交换工作原理的朋友可以阅读文章《网络基础知识：集线器、网桥

2015-01-20 12:54:40 1084

转载交换机网络嗅探方法之欺骗交换机缓存

来源：本站转载作者：佚名时间：2013-09-09TAG：我要投稿嗅探(sniff)，就是窃听网络上流经的数据包，而数据包里面一般会包含很多重要的私隐信息，如：你正在访问什么网站，你的邮箱密码是多少，你在和哪个MM聊QQ等等......而很多攻击方式（如著名的会话劫持）都是建立在嗅探的基础上的。下面让我们看一下交换机网络嗅探方法中的欺骗交换机缓存的方式：cncert的一个很

2015-01-20 12:48:19 653

转载对弈程序基本技术---最小-最大搜索

最小-最大搜索　Bruce Moreland / 文　从浅显的地方开始　　　在国际象棋里，双方棋手都知道每个棋子在哪里，他们轮流走并且可以走任何合理的着法。下棋的目的就是将死对方，或者避免被将死，或者有时争取和棋是最好的选择。　　国际象棋程序通过使用“搜索”函数来寻找着法。搜索函数获得棋局信息，然后寻找对于程序一方来说最好的着法。　　一个浅显的搜索函数用“树状搜索”

2015-01-16 14:51:23 1195

转载对弈程序基本技术----Alpha-Beta搜索

《》专题　Alpha-Beta搜索　Bruce Moreland / 文　最小-最大的问题　　　Alpha-Beta 同“最小-最大”非常相似，事实上只多了一条额外的语句。最小最大运行时要检查整个博弈树，然后尽可能选择最好的线路。这是非常好理解的，但效率非常低。每次搜索更深一层时，树的大小就呈指数式增长。　　通常一个国际象棋局面都有35个左右的合

2015-01-16 13:16:05 709

转载 SSClone非ARP会话劫持原理分析

作者：robur来源：CSNA网络分析论坛前两天买的过期杂志上看到的一款软件，刚开始还没注意，后来就恨自己杂志买晚了。（今年3月份的《黑客防线》）那个神奇的软件，就像我标题上说的，叫SSClone，解释起来就是：Switch Session Clone，也就是“交换机会话克隆”（纯字面翻译，纯的～）。这个软件有什么用？其特点就是可以不通过传统的ARP欺骗方法，来实现局域网内的

2015-01-15 19:39:02 813

转载终极会话劫持工具SSClone

文/图刘志生继httphijack以来，cncert又一巨作终于面世，它就是Switch Session Clone。SSClone是基于无MAC欺骗的会话复制软件，可完全无痕迹实现会话劫持，可过任何ARP防火墙，亦可工作于IP/MAC双向绑定的交换环境中。它是一款绿色软件，需要.net Framework2.0的运行环境，没有安装.net2.0的，请先安装.net环境，或

2015-01-15 12:51:35 2869 1

原创 C++播放声音文件

/*PlaySound函数的声明为：BOOL PlaySound(LPCSTR pszSound, HMODULE hwnd,DWORD fdwSound);SND_APPLICATION用应用程序指定的关联来播放声音。SND_ALIASpszSound参数指定了注册表或WIN.INI中的系统事件的别名。SND_ALIAS_IDpszSound参数指定了预定义的

2015-01-10 12:40:16 2709

转载 MFC六大关键技术

2012-09-06 14:58 1272人阅读评论(0)收藏举报mfccommandnullclasspascal编程MFC六大关键技术之初始化过程我并不认为MFC减轻了程序员们的负担，MFC出现的目的虽然似乎是为了让程序员不用懂得太多就可以进行视窗编程，但本人在MFC里徘徊了很久很久（因为那时没有书本详细介绍MFC的原理），毫无收获。可能朋友们会说，怎么一定要了

2015-01-05 17:40:39 645

原创 C++异常处理try throw catch

// tt.cpp : 定义控制台应用程序的入口点。///*程序中的错误分为编译时的错误和运行时的错误。编译时的错误主要是语法错误，比如：句尾没有加分号，括号不匹配，关键字错误等，这类错误比较容易修改，因为编译系统会指出错误在第几行，什么错误。而运行时的错误则不容易修改，因为其中的错误是不可预料的，或者可以预料但无法避免的，比如内存空间不够，或者在调用函数时，出现数组越界等错误。如果对

2015-01-05 11:34:24 944

Teleport+Ultra+中文简体破解版

很不错对网页开发的学习有帮助

2017-08-16

SSDTHook实现进程保护

SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。 SSDT 并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。通过修改此表的函数地址可以对常用 Windows 函数及 API 进行 Hook，从而实现对一些关心的系统动作进行过滤、监控的目的。一些 HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。

2017-06-09

SkinSharp开发库+百款皮肤+皮肤编辑器

SkinSharp又称Skin#，是Windows环境下一款强大的换肤组件。通用换肤库（SkinSharp）能在软件添加换肤功能，支持所有主流的编程语言，比如C++、Delphi、VB6、.net、易语言等等。

2017-05-24

USB 摄像头

USB 摄像头, 亲测可编译可运行。

2017-05-16

minhook-1.3.2

对windows API钩子感兴趣的人都知道有一个优秀的库被微软命名为'Detours'。它真的很有用，但是它的免费版本（Express）是不支持X64。它的收费版本（Professional）支持x64，但是对我来说太昂贵了。微软说它值一万美元。因此我决定从零开始写我自己的库。但是我没有将Detours的功能完美的复制到我的库中，它仅有API钩子功能，因为这就是我想要的。

2017-05-09

python2.7.8 32

python2.7.8 32位安装包及相关模块安装包，还有32位的PyScripter。资源包含的文件如下： python-2.7.8.msi matplotlib-1.4.0.win32-py2.7.exe MySQL-python-1.2.4b4.win32-py2.7.exe numpy-1.8.1-win32-superpack-python2.7.exe pyparsing-2.0.2.win32-py2.7.exe python-dateutil-2.2.win32-py2.7.exe six-1.7.3.win32-py2.7.exe PyScripter-v2.5.3-Setup.exe

2016-05-25

detours HOOK API

detours HOOK API 官网网速太慢，谁用谁知道

2015-12-23

C++解析JSON

2015-12-02

AStar 算法实例

A星算法对于空地左键单击后会产生障碍，对障碍左键单击会消除障碍，对于起点，两次左键盘单击会消除起点，如果不存在起点，单击右键会产生起点，如果存在起点不存在终点，单击右键会产生终点，如果既存在起点又存在终点，单击右键会消除终点，点击开始寻路回画出路径

2015-07-18

Visual Assist X补丁

码农们，当你使用VAX助手提示更新的时候，当你安装好新版打开VS提示注册的时候，你是否到处在找patch补丁，每次更新你都蛋碎一样到处寻找，这次我们给大家带来超级通用和谐补丁，每次更新VA_X后均可一如既往的正常使用，免去码农到处寻找补丁、反复打补丁、补丁版本不支持现有IDE的痛苦，翠花上菜！

2015-06-18

CrashFinder2.55

CrashFinder，找到崩溃代码行

2015-05-26

appverifier

AppVerifier，专门用来检测那些用普通方法检测不出的意想不到的bug（比如内存溢出、错误句柄使用等）。而且AppVerifier使用非常简单，

2015-05-22

强制复制软件

2015-04-22

破解存储过程的加密

2015-04-22

Python平台

2015-04-05

VC西红柿插件破解版

2015-04-05

各种各样的按钮(VC源码)

2014-11-17

瞬间找文件

2014-09-05

密码查看器.zip

2014-09-05

VC助手破解版

VC助手

2014-09-05

class-loader测试工程

2023-06-01

mainboard测试工程

2023-05-31

编码测试工程.rar

编码测试工程

2019-11-20

cmake-3.14.3-win64-x64.zip

cmake-3.14.3 最新安装版 CMake是一个开源的跨平台工具系列，旨在构建，测试和打包软件。CMake用于使用简单的平台和独立于编译器的配置文件来控制软件编译过程，并生成可在您选择的编译器环境中使用的本机makefile和工作空间。

2019-09-05

luac逆向工具

luac编译之后的逆向，亲测可用详细亲看：https://blog.csdn.net/liujiayu2/article/details/81940701

2018-08-22

ffmpeg推送摄像头rtmp流

详细信息请看： https://blog.csdn.net/liujiayu2/article/details/80880815

2018-07-02

IOCP网络模型

详细信息请看： https://blog.csdn.net/liujiayu2/article/details/80772904

2018-06-28

跨平台高性能TCP服务器框架 &boost;

基于boost的asio封装的高性能TCP服务器。asio已经有很好的事件封装机制，只有底层事件，没有针对TCP建立会话机制；也没有多包进行合包，以包为单位的事件提交机制。由于以上多种原因，决定对boost库进行更高的抽象和封装，对开发者提供一种更为便利的使用接口。

2018-06-25

网狐IOCP压缩版

网狐IOCP压缩版，自己整理了两天，3分不算多吧，遗留问题： 1.由于不太会使用去掉了网络事件（收发数据、网络接受、网络断开）进队列，发的时候直接发送，接收的时候直接回调。不知道原作者都放进队列里面有哪些确切的好处。暂时先这样，后续更新。。。

2018-06-22

用C++实现的壳

基础版壳所实现的功能： 1.在原程序中添加一块区段，将壳部分的代码移植进去。 2.在程序启动前优先获得控制权，执行完自己的代码以后再将控制权交还给原程序。 3.对代码段进行简单的亦或加密。 4.对原程序的导入表（IAT）进行修复。 5.如果原程序开启了随机基址，则对源程序进行重定位修复。

2017-09-14

像加载DLL一样加载EXE

像加载DLL一样加载EXE 介绍你可能已经被警告过，不要用LoadLibrary()加载可执行文件，你可能尝试这么做过，然后程序就崩溃了，所以你可能会认为这是不可能的。但实际上这是可行的，本文就将介绍具体的方法。

2017-09-10

protobuf-2.61最新版

protocolbuffer 以下简称PB 是google 的一种数据交换的格式它独立于语言独立于平台 google 提供了三种语言的实现：java c++ 和 python 每一种实现都包含了相应语言的编译器以及库文件由于它是一种二进制的格式比使用 xml 进行数据交换快许多可以把它用于分布式应用之间的数据通信或者异构环境下的数据交换作为一种效率和兼容性都很优秀的二进制数据传输格式可以用于诸如网络传输配置文件数据存储等诸多领域 ">protocolbuffer 以下简称PB 是google 的一种数据交换的格式它独立于语言独立于平台 google 提供了三种语言的实现：java c++ 和 python 每一种实现都包含了相应语言的编译器以及库文件由于它是一种二进制的格式比使用 xml

2017-08-28

Gh0stVC6到VS2010迁移所有问题的解决方法

gh0st 由VC6.0开发的工程项目，移植到VS2010环境下，会出现各种错误和警告，此类错误多数是由编译器和环境不兼容导致，除修改工程下的某些属性参数外，还需手动修改编译过程中出现的一些错误。

2017-08-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人