其他

 /***********************************************************************//*實現全域hook模組基本完工，測試通過，沒有發現異常。         計劃1：在hook前首先檢驗該程式是否已被hook   計劃2：添加枚舉進程並hook功能   計劃3：在備份api時，只備份目標api函數，避免備份整個dll浪費空間   計劃4：給my_EventProcess_Thread加上記憶體回收機制*//************

 // DownloadHttp.cpp: implementation of the CDownloadHttp class.////////////////////////////////////////////////////////////////////////#include "stdafx.h"#include "downtest.h"#include "DownloadHttp.h"#ifdef _DEBUG#undef THIS_FILEstatic char

 #include <afxsock.h>#include<winsock2.h> #pragma comment(lib,"ws2_32.lib")  #include <ras.h>#include <raserror.h>#pragma comment(lib, "rasapi32.lib")#include <WinInet.h>#pragma comment(lib, "WinInet.LIB")#include

#include<winsock2.h>#include<stdio.h>#pragma comment(lib,"ws2_32.lib")void main(int argc,char **argv){char *messages = "/r/n======================== BackConnect BackDoor V0.1 ========================/r/n========= Welcome to

#include <stdio.h>#include <winsock2.h>#include <ws2tcpip.h>#pragma comment (lib,"ws2_32.lib")#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)struct IPHEAD{    unsigned char h_len:4;//4位首部長度+4位IP版本號碼    unsigned char ver:4;    unsigned

#include "ntddk.h"#include <windef.h>#pragma pack(1) //SSDT Tabletypedef struct ServiceDescriptorEntry {        unsigned int *ServiceTableBase;        unsigned int *ServiceCounterTableBase; //Used only in checked build        unsigned int

 #include <stdio.h>#include<winsock2.h>#include <time.h>#pragma comment(lib,"ws2_32.lib")char *host;int threadnum,maxthread,totalport;long nowport;TIMEVAL timeout;FD_SET    mask;void usage(char

發送#include <stdio.h>#include <winsock2.h>#pragma comment(lib, "ws2_32.lib")void main() {// 初始化    WSADATA wsaData;    int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );    if ( iResult != NO_ERROR )        printf("Error at

網路遊戲產業經過前幾年的快速發展，目前已經處在產業成長期，並快速走向成熟期。根據艾瑞諮詢最新發行的《2009中國網路遊戲行業發展報告》，2008年國內網路遊戲的總規模為207.8億元，預計2009年將有49.6%的增長率，國內網路遊戲市場規模將達到310.8億元，比上一年增長約100億元。然而，一個不容忽視的問題是，網路遊戲發展的10年，遊戲開發公司開發內容與使用者接受內容一直存在開發需求不能滿足使用者需求的困境中。另外，受全球金融危機影響，網路遊戲產業也受到較大衝擊。“在這個‘不創新、勿寧死’

#include <stdio.h>#include <windows.h>SERVICE_STATUS m_ServiceStatus;SERVICE_STATUS_HANDLE m_ServiceStatusHandle;BOOL bRunning=true;void WINAPI ServiceMain(DWORD argc, LPTSTR *argv);//服務主函數void WINAPI ServiceCtrlHandler(DWORD

#include <winsock2.h>#pragma comment(lib, "ws2_32.lib")#pragma comment(lib, "kernel32.lib")#define PORT 90SOCKET ServerSocket = INVALID_SOCKET;SOCKET ClientSocket = INVALID_SOCKET;HANDLE hReadPipe, hWritePipe, hWriteFile, hReadFile;u_char varA,

#include <WINDOWS.H>    #include <TCHAR.H>    #include <SETUPAPI.H>    //#include <SHLWAPI.H>    #pragma comment(lib, "setupapi.lib")    //#pragma comment(lib, "shlwapi.lib")    HDEVINFO hDevInfo = NULL;   // 出錯資訊 

 保護核心代碼 #include "ntddk.h"#define NT_DEVICE_NAME      L"//Device//ProtectProcess"#define DOS_DEVICE_NAME     L"//DosDevices//ProtectProcess"#define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)NTSTATUS

 一、改變視圖背景色：    在CView的OnDraw函數中添寫如下一段程式碼：    void CFileNameView::OnDraw(CDC＊ pDC)    {CFileNameDoc* pDoc = GetDocument();ASSERT_VALID(pDoc);CRect rectClient;CBrush brushBkColor;GetClientRect(rectClient);brushBkColor.CreateSolidBrush(RGB(255,0,0)); //

#include <windows.h>#include<stdio.h>#include "resource.h"void WriteResourceToFile(char const *filename){ HINSTANCE hInstance=GetModuleHandle(NULL);        HRSRC hResInfo = FindResource(hInstance, MAKEINTRESOURCE(ID_MAGICDEL_DLL),        

#include <stdio.h>#include <windows.h>int ReadStream( HANDLE hFile, bool bIsDirectory, char* FileName ){ //資料流檔案名稱尋找 // //輸入: //     已開啟的檔案控制代碼 //     bIsDirectory //     檔案名稱, 用於顯示資料流在哪個檔案中 //結果: //     直接在函數中輸出 //返回: //    

 /*---------------------------------------SNMP資訊刺探程式----------------------------------------*/#include <stdio.h>#include <malloc.h>#include <snmp.h>#include <mgmtapi.h>#pragma comment(lib,"Mgmtapi.lib")#pragma

 #include <windows.h>// 定義API掛接項結構typedef struct _HOOK_ITEM { DWORD dwAddr ;   // IAT項所在地址 DWORD dwOldValue ;  // IAT項的原始函數地址 DWORD dwNewValue ;  // IAT項的新函數地址} HOOK_ITEM, *PHOOK_ITEM ;HOOK_ITEM HookItem = {0} ; //

 在保護模式下，ring0有至高無上的許可權，他一直是很多駭客程式員追求的目標，在NT平台上，MS對系統資料表格作了保護，不能在象win9x那樣，去直接修改系統資料表格，但是還是有不少辦法能夠進入ring0的，例如，在國內，最早sinister利用編寫驅動程式的方法進入ring0，這也是最通用的方法了，緊跟著WebCrazy又使用讀寫實體記憶體的方法來讀寫GDT所在的實體記憶體，在GDT上產生自己的調用門來隨意進出ring0。後來由MGF提出一種更新的方法，這也就是我要介紹的方法，修改NTLDR

 #include "stdafx.h"#include <windows.h>#include <string>#include "stdio.h"#include <iostream>using namespace std;#define DEF_BUF_SIZE 1024// 用於儲存注入模組DLL的路徑全名char szDllPath[DEF_BUF_SIZE] = {0} ;// 使用遠程線程向指定ID的進程注入模組BOOL