- 博客(3)
- 论坛 (15)
- 收藏
- 关注
原创 BO2k源码分析(二)----命令循环机制
BO2K服务器命令循环机制原理上期讲到BO2K服务器特洛伊木马的实现原理,即首先建立自身拷贝版,以自身全路径名为参数启动拷贝版,自身结束。拷贝版运行时首先删除原来的程序(根据传进来的参数删)。而后检查注册表,如果还没注册则注册拷贝版程序为系统启动时自启动。特洛伊木马过程完成。 之后,接着初始化命令数组,建立侦听端口,进入命令循环。(这些都是Entrypoint()函数的工作)。这一期再来讲命令循环
2001-04-30 16:41:00
1513
原创 BO2k源代码分析(一)----WinMain()函数
花了些时间分析BO2K,现将结果依次发表出来.接着还将发表BO消息循环机制,网络原理,自编LoadLibrary()的实现,Plug In原理,关键命令的实现原理等. 愿对诸君C++编程和Windows编程有所益. 一 BO2K服务器原理概述 BO2K服务器程序首先判断是否已经安装了BO2K,如果已经安装,则简单的启动服务器,侦听端口。如果没有安装则拷贝自身到系统目录下,
2001-04-29 11:52:00
1726
空空如也
10年感叹
发表于 2010-08-19 最后回复 2011-01-01
厚金征解
发表于 2002-02-01 最后回复 2002-02-01
EPP
发表于 2000-11-01 最后回复 2001-09-30
急!!怎么写项目开发计划书?要样例
发表于 2001-08-01 最后回复 2001-08-01
大虾!哪有文件系统开发资料(NT,98,2000,免费IFS KIT)?
发表于 2001-04-17 最后回复 2001-06-01
VC图象打印
发表于 2000-08-25 最后回复 2001-05-31
急!!!怎么在WINDOWS中打开.TAR.BZ2文件?
发表于 2001-04-20 最后回复 2001-04-27
急!!!怎么打开.TAR.BZ2文件?
发表于 2001-04-20 最后回复 2001-04-20
真的是DNS出问题了吗?
发表于 2000-12-22 最后回复 2000-12-22
在MFC下,可编程实现PING某几台服务器以检查它们此时的状态吗?
发表于 2000-12-20 最后回复 2000-12-20
mail的问题
发表于 2000-12-19 最后回复 2000-12-19
shell中email
发表于 2000-12-07 最后回复 2000-12-13
about shell
发表于 2000-12-03 最后回复 2000-12-03
linux
发表于 2000-11-27 最后回复 2000-11-27
about ftp
发表于 2000-11-21 最后回复 2000-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人