- 博客(12)
- 收藏
- 关注
RSS订阅转载 在win2k和xp下隐藏进程 转
在win2k和xp下隐藏进程 转2008年03月16日 星期日 11:56//Hide Process#include#include#include#define NT_SUCCESS(Status)((NTSTATUS)(Status) >= 0)#define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0xC00
2008-08-07 16:42:00
690
转载 注册表启动项
有时你会发觉电脑越来越慢了,可能是你装的随windows运行而启动的软件太多了,可能是你中病毒了,这时候你就需要知道电脑启动了一些什么软件。正规的软件,你能很容易的发现它的所在,而那些狡猾或不怀好意的软件就会东躲西藏,让还不十分熟悉电脑的人难以找到。下面就把各种随windows运行而启动的程序可能躲藏的地方,一一给大家指出来: 一、经典的启动——“启动”文件夹 单击“
2008-08-07 14:40:00
3522
1
转载 命令行配置Windows XP防火墙
命令行配置Windows XP防火墙2008-07-29 09:42使用系统集成工具Netsh.exenetsh firewall show config 【防火墙 显示 配置信息】 netsh firewall show allowedprogram 【显示被允许的/已经允许过的程序(例外的) 】
2008-07-31 22:18:00
934
转载 用VC++建立Service服务应用程序
::首页 >> 文档中心 >> 在线杂志 >> NT服务[ 在线杂志 第49期 ] 被过滤广告 google_ad_client = "pub-4159669282587342";google_ad_width = 728;google_ad_height = 90;google_ad_format = "728x90_as";goo
2008-07-22 10:42:00
912
转载 PEB结构
PEB结构----枚举用户模块列表本文主要分为四个部分,第一部分说明PEB地址如何获得;第二部分说明PEB的框架结构;第三部对PEB中的List-Entry结构进行了详细剖析,第四部分给出了枚举用户模块列表的代码。---------------------------------------------------------------------------------------------
2008-07-20 20:35:00
25086
1
原创 注册表的项 -- 会陆续更新
1. 禁用regedit.exe 注册表键: HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System 注册表值: DisableRegistryTools 类型: REG_DWORD 值: 000000012.服务自启动 注册表键: HKLM/SYSTEM/CurrentControlS
2008-07-18 11:02:00
787
原创 获得进程的EPROCESS--转
获得进程的EPROCESS 责任编辑:admin 更新日期:2005-7-6 <!-- function copyToClipBo
2008-04-01 11:11:00
630
原创 逆向 网络红娘
第一次逆向一个木马,以前从没有逆向过这么大的程序,觉得收获挺多的,也蛮有成就感的。特别是学到了很多东西。比较佩服木马作者的,看得出来有深厚的编程功底和对系统的了解对ring3环下的一些隐藏技术的了解。这个木马的最大的特点应该就是功能相当齐全,曾几何时自己也想编木马的,但是因为没有精力和时间,所以没有做成,看得出来作者在功能上的考虑得很周全,这一点恐怕是我还有很多人难以达到的。如果说作为一个远程控
2008-03-31 22:56:00
1038
原创 WM_消息代码--笔记
DECLARE INTEGER SendMessage IN user32; INTEGER hWnd,; INTEGER wMsg,; INTEGER wParam,; INTEGER lParam参数1:hWnd-窗口句柄。窗口可以是任何类型的屏幕对象。参数2:wMsg-用于区别其他消息的常量值.参数3:wParam-通常是一个与消息有关的常量值,也可能是窗口或控件的
2008-03-30 15:29:00
1591
3
原创 aaa
4501796616222022320000013995http://disk22.sh.com/webfile.aspxhttp://duilian.msra.cn/app/couplet.aspx
2008-03-30 15:14:00
442
转载 动态安装驱动--笔记
动态加载驱动程序加载一个驱动程序,主要就是,在 SYSTEM/CurrentControlSet/Services 建一个键。 如: SYSTEM/CurrentControlSet/Services/Twdm1 Type(1) ErrorControl(0) Start(3) 多数驱动程序都是通过设置 Start 的值为 0, 1, 2 。 在
2008-03-30 15:06:00
695
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人