- 博客(22)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 FindWindow函数介绍
VB声明 Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
2006-08-31 17:59:00
1282
转载 经过测试的 可以使用的远程注入代码!!!!!我的VC里面缺少一个stdafx.h需要拷贝一个到程序
#include "stdafx.h"#include "windows.h"// ========== 定义一个代码结构,本例为一个对话框============struct MyData{ char sz[64]; // 对话框显示内容 DWORD dwMessageBox; // 对话框的地址};// ========== 远程线程的函数 ===================
2006-08-31 17:38:00
1286
转载 CreateRemoteThread简单应用
#pragma once#include #include #include "stdio.h"//线程参数结构体定义typedef struct _RemoteParam {char szMsg[12]; //MessageBox函数中显示的字符提示DWORD dwMessageBox;//MessageBox函数的入口地址} RemoteParam, * PRemoteParam;//定义Me
2006-08-31 17:21:00
1209
转载 我的使用createremotethread控制excel右键的源程序
利用CreateRemoteThread将dll写进excel.exe.利用SetWindowLong()改变excel中右键消息。dll源程序:#include BOOL __stdcall DllMain(HANDLE,DWORD,LPVOID){ return TRUE;}/*#pragma data_seg("shared")#pragma data_seg()#pragma c
2006-08-31 17:20:00
1647
转载 轻松玩转CreateRemoteThread (转载
CreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteT
2006-08-31 17:11:00
2422
2
原创 简单的CreateRemoteThread例程-初学者必看
简单的CreateRemoteThread例程-初学者必看 // _remotethreaddemo.cpp : Defines the entry point for the console application.// Author:秋镇菜#include "stdafx.h"#include "windows.h"// ========== 定义一个代码结构,本例为一个对话
2006-08-31 16:59:00
1041
转载 DLL注入的步骤(简略)
DLL注入的步骤-《决战恶意代码》笔记1。在受害进程中为DLL代码分配要占据的空间。用到的函数:VirtualAllocEx2。在受害进程中为要注入的DLL所需的参数分配空间。用到的函数:VirtualAllocEx3。把DLL的名字和代码写入受害进程的存储空间。用到的函数:WriteProcessMemory4。在受害进程中创建线程,运行新注入的DLL。用到的函数:CreateR
2006-08-31 13:05:00
1510
转载 :木马编程相关杂谈
我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其他各种需要的功能也可以写成相应的程序,发送并且执行。 隐藏进程 也就是为了在Win2K中的 Windows 任务管理器中看不到。把木马程
2006-08-31 13:04:00
1166
转载 远程注入DLL 详细介绍
c. 远程注入DLL 没错,现在讨论的就是传说中的远程注入技术,目前一种非常流行的隐藏技术,因为它没有进程,而前面讨论的两种方法都会有进程出现,因此,有经验的管理员很容易发现,然后先杀进程,在找出后门文件删除。要实现远程注入,我们要编写两个程序,一个是后门文件,这里不是把它写成.exe文件,而是写成.dll文件,在这里先说一下.dll文件,.dll文件,其实就是动态连接库,它里面装封了提供.
2006-08-31 12:40:00
1471
转载 byshell v0.64编程
第一部分:背景 现在网络上流行的木马后门类工具很多,但可以称为精品的则没有多少。大多数新生们还是在使用winshell,冰河或者Radmin一类的“远程管理软件”来替代后门程序。不幸的是,它们并不符合一个真正后门的标准,极其容易被有或者没有经验的服务器管理员察觉,因此肉鸡经常丢失也就很正常了。 一个合格的后门至少应该作到:不能有陌生进程存在于任务管理器里,给后门进程起一个看起来
2006-08-31 12:32:00
1704
原创 CreateRemoteThreadWriteProcessMemory技术 简要的
CreateRemoteThreadWriteProcessMemory第三种方法的基本思想是拷贝一些代码到另一进程的地址空间中然后执行。这种方法代替了编写独立的DLL,而是直接将代码使用WriteProcessMemory API函数拷贝到远程进程中。然后通过CreateRemoteThread来执行它。本文前面已经介绍过CreateRemoteThread的函数原型,注意以下几点:
2006-08-31 12:29:00
1926
转载 Windows XP系统设置技巧:秘笈
1、在〔我的电脑〕上隐藏软驱 在〔开始〕→〔运行〕→输入〔Regedit〕→〔HKEY_CURRENT_USER〕→〔Software〕 →〔Microsoft〕→〔Windows〕→〔CurrentVersion〕→〔Policies〕→〔Explorer〕→增加一个 DWORD 值〔NoDrives〕的数值资料请使用十进制及如下设置隐藏 A 盘为〔1〕,隐藏 B 盘为 A 盘的一倍即〔2〕,隐
2006-08-31 12:22:00
975
转载 WINDOWS系统文件详解
WINDOWS系统文件详解 详细的介绍了WINDOWS系统文件的用途A ↑ ACCESS.CHM - Windows帮助文件 ACCSTAT.EXE - 辅助状态指示器 ADVAPI32.DLL - 高级Win32应用程序接口 AHA154X.MPD - SCSI驱动程序 AM1500T.VXT - 网卡驱动程序 AM2100.DOS - 网卡驱动程序 APPSTART.ANI - 动画光
2006-08-31 12:20:00
933
转载 注入进程三中方法
注入进程三中方法目录:●导言●Windows 钩子(Hooks)●CreateRemoteThread 和LoadLibrary 技术 ○进程间通讯●CreateRemoteThread 和 WriteProcessmemory 技术 ○如何使用该技术子类(SubClass)其他进程中的控件 ○什么情况下适合使用该技术●写在最后的话●附录●参考●文章历史导言: 我们在Code
2006-08-31 12:05:00
1359
转载 dll注入技术1
dll注入技术1 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删
2006-08-31 12:04:00
1685
转载 Dll注入系统进程的部分代码
Dll注入系统进程的部分代码利用系统进程多余的内存空间//Header #include "bkdlldata.h" #include #include #include #include #include //--------------------------------------------------------------------- //Globa
2006-08-31 12:03:00
1513
1
转载 C错误集合
C错误集合#include 提示类似C2065: _T : undeclared identifier 错误 就是 缺少上面的头文件。————————————————————————————————————————————————提示error C2018: unknown character 0xa1错误 说明程序的代码有地方是复制过来的,
2006-08-31 12:01:00
794
转载 C类型介绍
DWORD 与 int 都是双字节,区别是DWORD是无符号的,即>=0,而int是有符号的,可以为负数。 --------------------------------------------------------------------------------------------------------------------- LPCTSTR类型 和LPTHREAD_ST
2006-08-31 12:00:00
918
转载 最常见的20种VC++编译错误信息
最常见的20种VC++编译错误信息1、fatal error C1010: unexpected end of file while looking for precompiled header directive。 寻找预编译头文件路径时遇到了不该遇到的文件尾。(一般是没有#include "stdafx.h") 2、fatal error C1083: Cannot open
2006-08-31 11:59:00
961
转载 unresolved external symbol _main相关错误
unresolved external symbol _main相关错误 在创建MFC项目时, 不使用MFC AppWizard向导, 如果没有设置好项目参数, 就会在编译时产生很多连接错误, 如error LNK2001错误, 典型的错误提示有: libcmtd.lib(crt0.obj) : error L
2006-08-31 11:57:00
1254
1
转载 最简单的远程线程
1. Windows子系统设置错误, 提示: libcmtd.lib(crt0.obj) : error LNK2001: unresolved external symbol _main Windows项目要使用Windows子系统, 而不是Console, 可以这样设置: [Project] --> [Settings] --> 选择"Link"属性页, 在Project Options中将/
2006-08-31 11:54:00
786
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人