- 博客(3)
- 收藏
- 关注
原创 BO2k源码分析(二)----命令循环机制
BO2K服务器命令循环机制原理上期讲到BO2K服务器特洛伊木马的实现原理,即首先建立自身拷贝版,以自身全路径名为参数启动拷贝版,自身结束。拷贝版运行时首先删除原来的程序(根据传进来的参数删)。而后检查注册表,如果还没注册则注册拷贝版程序为系统启动时自启动。特洛伊木马过程完成。 之后,接着初始化命令数组,建立侦听端口,进入命令循环。(这些都是Entrypoint()函数的工作)。这一期再来讲命令循环
2001-04-30 16:41:00
1666
原创 BO2k源代码分析(一)----WinMain()函数
花了些时间分析BO2K,现将结果依次发表出来.接着还将发表BO消息循环机制,网络原理,自编LoadLibrary()的实现,Plug In原理,关键命令的实现原理等. 愿对诸君C++编程和Windows编程有所益. 一 BO2K服务器原理概述 BO2K服务器程序首先判断是否已经安装了BO2K,如果已经安装,则简单的启动服务器,侦听端口。如果没有安装则拷贝自身到系统目录下,
2001-04-29 11:52:00
1886
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人