C++

編製或者在電腦程式中插入的破壞電腦功能或者破壞資料，影響電腦使用並且能夠自我複製的一組電腦指令或者程式碼被稱為電腦病毒（Computer Virus）。具有破壞性，複製性和傳染性。 我們如何編程幹掉病毒呢，有的病毒很拽很得瑟。看我們來實踐幹掉病毒提升許可權// 函數功能：提升許可權 //// 參數：lpszPrivilege：許可權名 bEnablePrivilege：是否允許 /////

很多時候，我們分析一個程式的構架，必須瞭解其函數的相關資訊，如何瞭解其函數資訊呢，我們必須監測函數的起始地址，結束位址，代碼長度 等等資訊。如何做到這一點呢，我們編程實現之。 #include <windows.h>#include <iostream.h>DWORD code(){////////////////////////////////////////////////////////////////////////////*******變數說明*******//

我們編寫多線程應用程式的時候，經常需要進行線程同步協作，我們來實踐一下用Mutex同步線程。請見代碼實現與注釋分析。  /* 標頭檔　*/#include <windows.h>#include <stdio.h>/* 常量定義　*/#define NUM_THREADS4 /* 全域變數　*/DWORD dwCounter = 0;HANDLE hMutex; /* 函式宣告　*/void UseMutex(void);DWORD WINAPI MutexThread(

　在Windows環境下，實現處理序間通訊的方式有很多種，如通訊端、管道、遠端程序呼叫和NETBIOS等，郵槽是其中實現單通道處理序間通訊的一種。建立郵槽的進程被稱為郵槽伺服器，而其它發送訊息給郵槽的進程被稱為郵槽用戶端。郵槽用戶端能發送訊息給原生郵槽，也可發送訊息給區域網路內其他電腦內的郵槽，所有這些訊息都儲存在郵槽內，直到郵槽伺服器讀取它。這些訊息通常是以廣播的方式發送，建立在面向無連結的資料報的基礎上，因此線上路不好時傳輸品質不可靠。　　這種處理序間通訊的方式比較適用於在區域網路環境內傳送

　3389連接埠是Windows 2000(2003) Server 遠端桌面的服務連接埠，可以通過這個連接埠,用"遠端桌面"等串連工具來串連到遠端伺服器，如果串連上了，輸入系統管理員的使用者名稱和密碼後，將變得可以像操作本機一樣操作遠端電腦，因此遠程伺服器一般都將這個連接埠修改數值或者關閉。3389連接埠的關閉： 　　首先說明3389連接埠是windows的遠端管理終端所開的連接埠，它並不是一個木馬程式，請先確定該服務是否是你自己開放的。如果不是必須的，建議關閉該服務。 　　win2000

我們進行資訊安全編程的時候，經常需要向exe檔案插入自己的原始碼，我們如何在代碼中實現呢。請見代碼與注釋講解#include <iostream.h>#include <windows.h>#include <stdio.h>////////////////////////////////////////////////////////////////////////////*******************************************

　匿名管道是一種未命名的、單向管道，通常用來在一個父進程和一個子進程之間傳輸資料。匿名的管道只能實現本地機器上兩個進程間的通訊，而不能實現跨網路的通訊。 匿名管道     匿名管道是一種未命名的、單向管道。通常用來在父進程和子進程之間傳輸資料。匿名管道總是本地的，不能在網路之間傳遞資料。匿名管道操作     CreatePipe函數建立一個匿名管道，並且返回兩個控制代碼：一個讀管道的控制代碼和一個寫管道的控制代碼。讀控制代碼具有管道的唯讀許可權，寫控制代碼具有管道的唯寫權

 在Windows 系統中，服務是指執行指定系統功能的程式、常式或進程，以便支援其他程式，尤其是低層(接近硬體)程式。通過網路提供服務時，服務可以在Active Directory(活動目錄)中發布，從而促進了以服務為中心的管理和使用。服務是一種應用程式類型，它在後台運行。服務應用程式通常可以在本地和通過網路為使用者提供一些功能，例如用戶端/伺服器應用程式、Web伺服器、資料庫伺服器以及其他基於伺服器的應用程式。Windows系統服務作用(1)啟動、停止、暫停、恢複或禁用遠程和本機電腦服務。 　

我們開發軟體的時候，開發出來的軟體經常被病毒攻擊，偽裝進程路徑可以保護我們軟體正常的運行，不受病毒的侵害，我們下面用代碼修改進程資訊結構的辦法實現偽裝進程路徑。    #include <windows.h>#include <stdio.h>#include <tchar.h>// 結構定義typedef struct _PROCESS_BASIC_INFORMATION {DWORD ExitStatus;ULONG

數位憑證就是互連網通訊中標誌通訊各方身份資訊的一系列資料，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構-----CA機構，又稱為認證授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。數位憑證是一個經認證授權中心數位簽章的包含公開密鑰擁有者資訊以及公開密鑰的檔案。最簡單的認證包含一個公開密鑰、名稱以及認證授權中心的數位簽章。數位憑證是一種權威性的電子文檔，由權威公正的第三方機構，

    　　我們知道網域名稱是為了方便記憶而專門建立的一套地址轉換系統，要訪問一台互連網上的伺服器，最終還必須通過IP地址來實現，網域名稱解析就是將網域名稱重新轉換為IP地址的過程。一個網域名稱對應一個IP地址，一個IP地址可以對應多個網域名稱；所以多個網域名稱可以同時被解析到一個IP地址。網域名稱解析需要由專門的網域名稱解析伺服器(DNS)來完成。

管道是一種用於在進程間共用資料的機制，其實質是一段共用記憶體。Windows系統為這段共用的記憶體設計採用資料流I/0的方式來訪問。由一個進程讀、另一個進程寫，類似於一個管道兩端，因此這種進程間的通訊方式稱作“管道”。    管道分為匿名管道和具名管道。    匿名管道只能在父子進程間進行通訊，不能在網路間通訊，而且資料轉送是單向的，只能一端寫，另一端讀。    命令管道可以在任意處理序間通訊，通訊是雙向的，任意一端都可讀可寫，但是在同一時間只能有一端讀、一端寫。 管道用戶端代碼實現如下/*

 WMI，是Windows 2K/XP管理系統的核心；對於其他的Win32作業系統，WMI是一個有用的外掛程式。WMI以CIMOM為基礎，CIMOM即公用資訊模型對象管理器（Common Information Model Object

我們進行系統層級的安全監控的時候，防範木馬的時候，經常需要進行遠程代碼注入執行。執行步驟如下1. 提升進程許可權，如果許可權不夠的話，很容易造成 OpenProcess 失敗;2. 確定你的宿主進程，即你所要注入代碼的進程，這個其實很好辦，你要是不想你的木馬或者病毒被別個一下子就結束了的話，   最好是選擇系統要想運行，則必須開啟的那種進程，比如資源管理員進程 Explorer.exe,   Windows 子系統進程 csrss.exe 等等，但是這裡注意的是，我注入 System

我們在C++編程的時候，有些時候擷取更大編程餘地，以及為了縮減代碼，經常使用插入組合語言進行聯合編程。下面我們實踐在C++中嵌入彙編實現DLL插入來源。DLL動態函數連結庫的介面如下。#include "stdafx.h"#include "resource.h"////////////////////////////////////////////////////////////////////////////*******全域變數聲明*******HINSTANCE hInst =

我們進行Windows安全編程的時候，經常需要檢測進程，我們來實踐一下枚舉進程與進程載入模組。請見代碼實現與注釋分析。  /* 標頭檔　*/#include <Windows.h>#include <Psapi.h>#include <Tlhelp32.h>#include <stdio.h>/* 預先處理聲明　*/#pragma comment (lib, "psapi.lib")/* 函式宣告　*/VOID WINAPI

Windows Logon Process，Windows NT 使用者登陸程式，系統管理使用者登入和退出。該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM

 微軟公布了Windows8開發人員預覽版,http://msdn.microsoft.com/en-us/windows/home?ocid=ban-f-cn-dca-Sep-Win8Build  大家可以在虛擬機器上安裝。比如 virtual Box4.12.安裝完成以後效果如下建立第一個Windows8應用程式，Visual Studio

　　檔案關聯就是將一種類型的檔案與一個可以開啟它的程式建立起一種依存關係。舉個例子來說，位元影像檔案(BMP檔案)在Windows中的預設關聯程式是“畫圖”，如果將其預設關聯改為用ACDSee程式來開啟，那麼ACDSee就成了它的預設關聯程式。 　　一個檔案可以與多個應用程式發生關聯。我們可以利用檔案的“開啟檔案”進行關聯選擇。我們也可以刪除因誤操作而引起的錯誤檔案關聯，可以根據需要建立檔案關聯，在有些軟體中還可以恢複檔案的關聯。 　　檔案關聯也是很多流行病毒、木馬經常利用的隱藏和自動運行手段。

當我們在一個交換網路裡面，不知道別人的QQ號碼是個很痛苦的事情，假如一個ＰＬＭＭ在上網，你卻不知道她得ＱＱ也沒有勇氣去問，是個很可惜的事情，至於我們搞編程的，可以通過交換器的資料交換，嗅探出ＱＱ號，因為ＱＱ資料裡面唯獨ＱＱ號碼不加密。  #include "stdafx.h"#include "pcap.h"#include <stdio.h>#include "Iphlpapi.h"#include "protocol.h"#pragma