自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

天涯专栏

闲看花开花落,笑望云卷云舒

  • 博客(23)
  • 收藏
  • 关注
全部文章> 2010年03月
排序:
按最后发布时间
按访问量
RSS订阅
09月 07月 04月 03月 02月

原创 为 Linux 应用程序编写 DLL

为 Linux 应用程序编写 DLL 在仅仅只会编写插件的时候为什么要编写整个应用程序? 文档选项 打印本页 将此页作为电子邮件发送 级别: 初级 Allen Wilson (wilsona@us.ibm.com), 电子商务设计师, IBM 2001 年 10 月 01 日 插件和 DLL 通常是用来无须编写整个新应用程序而添加功能的极好方法。在 Linux 中,插件和 DLL 是以动态库形式实现的。电子商务顾问兼设计师 Allen Wilson

2010-03-31 11:14:00 334

原创 Linux下抓包工具tcpdump应用详解

Linux下抓包工具tcpdump应用详解 TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sn

2010-03-26 14:40:00 1080

原创 升级 perl 模块 以及编码转换

perl -MCPAN -e shell install URI::Escape   编码转换 use Encode; gbk转uft-8: $line = encode("utf-8",decode("gbk",$line)); 或 $line = encode_utf8(decode("gbk",$line)); utf-8转gbk:

2010-03-03 14:22:00 1307

转载 抄写了一次ping程序

// Ping_Project.cpp : Defines the entry point for the console application.   //   #include    #include "stdafx.h"   #include    #include    #pragma comment(lib,"WS2_32.lib")   char szDestIP[]="119.147

2010-03-03 09:47:00 678

转载 tcp和udp多线程的epoll服务器+客户端源代码

程序是从网上的一个epoll例子修改而来的 epoll tcp服务端 epoll_server.c: /* gcc -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -I${ORACLE_HOME}/rdbms/public -I${ORACLE_HOME}/rdbms/demo -L${ORACLE_HOME}/lib -lclntsh  -pth

2010-03-03 09:46:00 5870

原创 vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序

客户端 #include #include #include #pragma comment(lib,"ws2_32.lib") char SendMsg[256]; /* The IP header */ typedef struct iphdr { unsigned int h_len:4; //4位首部长度 unsigned int versi

2010-03-03 09:31:00 925

原创 vc++HOOK API编程必知必会

#include // 定义API挂接项结构 typedef struct _HOOK_ITEM { DWORD dwAddr ;   // IAT项所在地址 DWORD dwOldValue ;  // IAT项的原始函数地址 DWORD dwNewValue ;  // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITEM ; H

2010-03-03 09:30:00 863

原创 VC++实现局域网嗅探QQ号

  #include #include #pragma comment(lib,"ws2_32.lib") #include #include #pragma comment(lib, "rasapi32.lib") #include #pragma comment(lib, "WinInet.LIB") #include #pragma

2010-03-03 09:30:00 599

原创 驱动拦截NT的API实现隐藏木马客户端

目前NT下有很多种隐藏文件和目录的方法,其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性,操作系统就会不在显示了,而且查找也找不到了,但是这种方法一点都不彻底,没有可用性!下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFi

2010-03-03 09:27:00 427

原创 PE可执行文件的镶入式程序后门开发

/*       利用异常结构处理搜索GetProcAddress入口地址   */    #include      #include      main()    {        _asm        {            call ex//取得当前地址以计算异常结构开始的地址             mov     eax,0x77000000            mov    

2010-03-03 09:25:00 803

原创 让程序进入ring0级执行

在保护模式下,ring0有至高无上的权限,他一直是很多黑客程序员追求的目标,在NT平台上,MS对系统表格作了保护,不能在象win9x那样,去直接修改系统表格,但是还是有不少办法能够进入ring0的,例如,在国内,最早sinister利用编写驱动程序的方法进入ring0,这也是最通用的方法了,紧跟着WebCrazy又使用读写物理内存的方法来读写GDT所在的物理内存,在GDT上生成自己的调用门来随意进

2010-03-03 09:24:00 1044

原创 系统底层ROOKIT拦截网络数据

#include "ntddk.h" // important!! place this before ndis.h #define NDIS40 1 #include "ndis.h" #include "stdio.h" ////////////////////////////////////////////// // prototypes for all our ne

2010-03-03 09:23:00 601

原创 vc实现用文件系统过滤驱动实现文件隐藏的类

调用一个开源的文件过滤驱动, 头文件 typedef struct _ATTACH_EXTENSION {   CHAR   VolumeLetter;   PDEVICE_OBJECT VolumeDevice; } ATTACH_EXTENSION, *PATTACH_EXTENSION; PDRIVER_OBJECT g_DriverObject; 源文件

2010-03-03 09:22:00 719

原创 VC++实现进程冻结与解冻

  VC++实现进程冻结与解冻 收藏 冻结进程 #include #include #include int main(int argc,char *argv[]) { PROCESSENTRY32 pe32; pe32.dwSize=sizeof(pe32); unsigned long Pid; HANDLE hProcessSn

2010-03-03 09:22:00 844

原创 VC实现Rootkit端口隐藏

#include "ntddk.h" #include #include #include #include "netType.h" #define NT_DEVICE_NAME L"//Device//HidePort" #define DOS_DEVICE_NAME L"//DosDevices//HidePort" #pragma pack(1) //

2010-03-03 09:21:00 957

原创 vc++实现内核级进程保护

保护核心代码 #include "ntddk.h" #define NT_DEVICE_NAME      L"//Device//ProtectProcess" #define DOS_DEVICE_NAME     L"//DosDevices//ProtectProcess" #define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE

2010-03-03 09:20:00 1970

原创 vc实现RootKit文件隐藏

#include "ntddk.h" #include #pragma pack(1) //SSDT Table typedef struct ServiceDescriptorEntry {         unsigned int *ServiceTableBase;         unsigned int *ServiceCounterTableBase; //U

2010-03-03 09:20:00 736

原创 vc++实现Ring3全局HOOK

  vc++实现Ring3全局HOOK 收藏 /***********************************************************************/ /* 实现全局hook模块基本完工,测试通过,没有发现异常。          计划1:在hook前首先检验该程序是否已被hook    计划2:添加枚举进程并hook功能

2010-03-03 09:19:00 2403

原创 C/C++底层实现指定磁盘只读

  C/C++底层实现指定磁盘只读 收藏 燕狂徒写的驱动挂钩,限制磁盘只读, 用于保证涉密计算机的稳定,相当于将磁盘变成ROM #include "ntddk.h" #include #include #define DRIVERNAME "OnlyRead(GongXiPeng!)"     // for use in messages typedef str

2010-03-03 01:17:00 1683 1

原创 Linux下查看CPU使用率!系统资源使用情况!

top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。下面详细介绍它的使用方法。 top - 01:06:48 up 1:22, 1 user, load average: 0.06, 0.60, 0.48 Tasks: 29 total, 1 running, 28 sleeping, 0 stopped, 0 zombie

2010-03-02 17:00:00 2256

原创 linux tc实现ip流量限制

tc是个配置Linux内核流量控制的工具 名字 tc - 显示/维护流量控制配置 摘要 tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ] tc class [

2010-03-02 15:32:00 6981

原创 常用排序算法

一、插入排序(Insertion Sort) 1. 基本思想:   每次将一个待排序的数据元素,插入到前面已经排好序的数列中的适当位置,使数列依然有序;直到待排序数据元素全部插入完为止。 2. 排序过程: 【示例】: [初始关键字] [49] 38 65 97 76 13 27 49     J=2(38) [38 49] 65 97 76 13 27 49

2010-03-02 15:29:00 500

原创 Linux的启动流程

Linux的启动流程(/etc/inittab) 1. 从BIOS到KERNEL BIOS自检->MBR(GRUB)->KERNEL->KERNEL自解压->内核初始化->内核启动 BIOS自检 当电脑开机的时候,电脑会进入BIOS,BIOS的工作主要是侦测电脑的周边配套设备是否工作正常,如CPU的类型、速度、缓存等 主板类型 内存的速度,容量

2010-03-02 15:20:00 402

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除