- 博客(19)
- 收藏
- 关注
RSS订阅转载 解析PE结构之-----导出表
解析PE结构之-----导出表作 者: dncwbc时 间: 2010-10-19,14:15:43链 接: http://bbs.pediy.com/showthread.php?t=122632在PE结构中最复杂的就是PE结构中的16个目录,如导入目录,导
2011-09-13 23:08:46
818
转载 手写可执行程序
手写可执行程序2011-06-16 22:44 2人阅读 评论(0) 收藏 举报标 题: 【原创】手写可执行程序作 者: dncwbc时 间: 2007-07-27,02:26:49链 接: http://bbs.pediy.com/showthr
2011-09-13 23:08:22
1118
转载 免杀gh0st过瑞星
免杀gh0st过瑞星2010-05-15 21:51 免杀gh0st过瑞星 ( 本来想投稿的,无奈的是,不管怎么发,X的邮箱都发不了,自己的一点心得,拿出来和小菜共享。
2011-09-05 17:05:51
1507
转载 網絡安全:gh0st源碼免殺ESET_NOD32
網絡安全:gh0st源碼免殺ESET_NOD32 [原創 2011-06-19 21:16:55] 字號:大 中 小 這裏只是免殺NOD32總體思路,前期源碼的處理還是需要你自己去折騰。 在經歷NOD32特征碼免殺失敗後,最終
2011-08-24 15:10:35
1670
转载 现在主流免杀是源码免杀
2011-05-21 13:07一、文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀
2011-08-22 17:30:50
6272
3
转载 免杀教程
饭客网络一周年免费免杀培训之菜鸟学免杀第一课、免杀之序http://www.hackfans.com.cn/miansha/cnms1.rar第二课、我爱定位特征码http://www.hackfans.com.cn/miansha/cnms2.rar第三
2011-08-05 18:46:56
1693
转载 远控软件gh0st源码免杀之我谈
远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。 好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流
2011-08-05 10:29:09
5202
转载 gh0st源码分析之服务端生成
vs2008编译通过,分离了exe和dll,代码如下view sourceprint?001void CBuildView::OnBuild()002{
2011-08-05 10:25:31
3796
转载 gh0st 远程桌面控制源码分析
远程主机流程图: 客户机流程图: CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:BOOL CGh0stApp::InitInstance(){ ((CMainFrame*) m_pM
2011-08-05 10:22:27
3584
转载 VC 6.0下直接用DDK编译驱动程序的方法
VC 6.0下直接用DDK编译驱动程序的方法作者: 佚名, 出处:IT专家网论坛, 责任编辑: 谢妍妍, 2009-07-13 07:00 VC6只是一个IDE,可以方便的调用编译器,链接器,头文件,库文件,如果编辑和编译驱动能集成在一起,这样可以提高开发效率。 VC6只
2011-07-17 21:26:12
908
转载 Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2
Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.21·前言开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统 不断蓝屏、不断崩溃的噩梦,所以强烈建议你采用虚拟机做开发平台,这样即使把整个系统都搞蹦
2011-07-17 20:46:32
1055
转载 内网上线灰鸽子详细教程
<br />100%2007年11月11日 星期日 12:29<br />很多黑客朋友因为自己在内网没有公网ip,灰鸽子不能反弹上线,在此我再次给大家做个比较详细的可以100%上线的教程!<br />看到有人非常苦恼鸽子上线问题,特别是内网的朋友。我也看过一些其他的教程录象,但是说的并不详细,或多或少总是遗漏一些关键部分,所以我才再次做了个详细的教程!<br />好了,今天就写个详细教程来教教大家怎么样内网上线,保证100%成功。<br />首先我们去http://www.3322.org (当然也可以去别
2011-05-17 15:42:00
3304
转载 内网用户如何配置gh0st2.9远程上线
<br />核心问题:端口映射,动态IP<br /> <br /> <br />我是一只小小鸟,但今天也想发个原创的东西,嘎嘎…….高手可以直接跳过,或者留下指点,先谢了。<br /><br /><br />一个gh0st2.9 不错的远程控制软件,不过听过2.9有后门,我是小鸟也没注意到有什么异常。<br />先看下界面(图01)<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br />图01<br /> <br /> <br />这一个是配置界面set
2011-05-09 16:21:00
1601
转载 内网用户如何配置gh0st2.9远程上线
<br />核心问题:端口映射,动态IP<br /> <br /> <br />我是一只小小鸟,但今天也想发个原创的东西,嘎嘎…….高手可以直接跳过,或者留下指点,先谢了。<br /><br />一个gh0st2.9 不错的远程控制软件,不过听过2.9有后门,我是小鸟也没注意到有什么异常。<br />先看下界面(图01)<br /> <br /> <br /> <br /> <br /> <br /> <br />图01<br /> <br /> <br />这一个是配置界面settings,还有一个连接界
2011-05-09 16:20:00
2039
原创 VS2008、DDK XP和DDKWizard搭建驱动开发环境
在Windows XP下,VisualStudio6.0的编译器无法直接对DDK XP的文件进行编译,命令行方式使用起来不方便,无法享受IDE带来的便利,因此,寻找其他的解决方案。 在http://ddkwizard.assarbad.net/网站上发现了一个很好用的辅助工具DDKWizard,能够方便地对开发环境进行配置,试用之后感觉很方便,真是适合懒人啊,工具的作者也自称是因为懒惰才开发此工具,看来“懒惰是推动科技发展的动力”一点不假 下面简要介绍一下配合DDKWizard
2011-05-06 16:07:00
971
转载 gh0st3.6源码编译+++免杀教程
<br />这里有4个教程 可以去看看 <br /><br />gh0st3.6编译教程<br /><br />http://www.3800hk.com/donghua/f/24166.html<br /><br /><br /><br />vc++6.0对gh0st驱动免杀教程.rar<br />http://www.heibai.net/download/Soft/Soft_13829.htm<br /><br /><br /><br /><br /><br /><br />gh0st源代码修改
2011-05-06 16:05:00
4512
转载 gh0st3.6的编译教程
<br />首先是gh0st的编译流程<br />1.架设编译环境vc++6.0+ddk2003(编译驱动)<br />ddK2003下载地址http://www.microsoft.com/china/whdc/devtools/ddk/default.mspx<br />2.修改代码去除硬盘锁<br />3.编译<br /> <br /> <br />来讲第一步 <br />软件的下载安装就不必说了 大家迅雷搜一下就有了<br />注要完全编译需要更新sdk 我这就解压后直接覆盖了 <br />至于
2011-05-06 16:00:00
3726
转载 《VC6编译驱动的方法(含32和64位)》
<br />《VC6编译驱动的方法(含32和64位)》 <br />======文章开始,转载请注明:潘氏软件 - http://panshisoft.cn/dirchanger.asp ======= <br />VC6只是一个IDE,可以方便的调用编译器,链接器,头文件,库文件,如果编辑和编译驱动能集成在一起,这样可以提高开发效率。 <br />对于普通的Win32应用程序,VC6已经默认支持了,而对于驱动程序没有设定好的工程向导。其实驱动程序也就是一个sys,是通过c语言写成,所以编译它理论上没有问题
2011-05-06 15:54:00
1208
转载 “白眉”Paimei安装使用手册
<br /><br />Foreword:<br /> 白眉的安装非常复杂,网上基本上也没有系统的讲解,为了方便广大的漏洞爱好者,Ivan在此做了一份详尽的安装使用手册,希望对大家有帮助。<br />What is PaiMei?<br />PaiMei is a reverse engineering framework consisting of multipleextensible components.<br />The goal of the framework is to reduce t
2011-05-05 15:03:00
1673
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人