冷风

detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN下载地址http://download.youkuaiyun.com/detail/chinafe/4424305http://download.youkuaiyun.com/detail/chinafe/44243051.在纯VC6环境中新建 win32 static library 项目名设为detours2.把detours2.1 scr目录中

最近需要修改以前做的一个下载程序,主要是增加压缩和解压的功能,以减少网络带宽的消耗.去论坛咨询了一下网友,于是借助开源库ZipArchive来实现我要的功能。初步看了一下ZipArchive文档,简单地封装了一下压缩和解压功能.代码如下:/** CompressZipFile: 压缩文件* lpszFile: 需要压缩的文件* lpszZipFile: 要压缩到的目标文件* bAppend

直接调用写注册表进行启动，启动方式为 LOAD ，封装好了两个函数可以直接调用啦。没怎么加容错处理。代码洁癖症愈发严重。int exist_startup()//写记号 标记有没有设置过启动项{ HKEY key; if(RegOpenKey(HKEY_CURRENT_USER,_T("software\\XXZH"),&key) == ERROR_SUCCESS){ RegClose

诺顿（Norton）这个东西做免杀，并不困难，如果是改代码免杀，很轻松，如果不改代码的情况下免杀也是可以的。原理简单说一下，诺顿（Norton）会判断文件的使用数量，信任程度，创建时间。围绕这几点可以做很多工作，具体工具自己考虑下啦。121121606,1085241217,478735202,gotoc,lengfeng54.yahoo

HTTPTunnel 是一个 C++ 开发用于在两台机器之间进行 HTTP 隧道通讯的类库。HTTP隧道是一种在HTTP协议层上进行Socket通讯的机制。主页：http://the-linux-academy.co.uk/downloads.htm下载：http://the-linux-academy.co.uk/downloads/httptunnel-1.3.2.tgz

void ReadFile(char* str){HANDLE pfile;pfile = ::CreateFile(str,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL|FILE_FLAG_DELETE_ON_CLOSE,NULL); // 用这个函数比OpenFile好if ( pfile == INVALID_HAN

用来分析木马后的功能，简单整理如下：1.服务管理OpenSCManagerOpenServiceEnumServicesStatusQueryServiceConfigControlService2.屏幕管理CreateDCGetDeviceCapsCreateCompatibleBitmapCreateCompatibleDCOpenWindowStationOpenDesktop3.命令控制C

内网渗透思路1.      加固，感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3． 记录目标杀软。4.      抓取HASH。5．  获取目标网络环境，工作组还是域环境。6.  搜索主机是否有网络管理软件5．  搜索主机中所有docxls ppt等关键文件，并下载。6.  对方是否使用outlook，下载PST文件并抓取密码。7.      查看对方是否连接过338

使用VC写的DLL通过内存加载类，转成SHELLCODE，发现一个诡异的问题，程序直接运行操作与下载无任何问题，下载10G数据也不会出错。但转成SHELLCODE后，诡异的问题，就出现了，不确定时间地点，出错。经过3个多小时，每句代码排查，找出问题原因，使用了如下代码：UINT ProcFileEnumWillDown(TCHAR * str_path)//枚举要下载的文件夹{ CListDi

外出过滤我们有两种方式来绕过外出过滤：reverse_https或者reverse_tcp_all_ports。不了解reverse_tcp_all_ports?它实际上是一个实现反向TCP管理并监控“所有端口”的模块。事实上它只监听一个端口，我们需要把所有端口重定向到它监控的端口。这就需要用到iptables或者其他的软件来实现。使用iptables举例，该命令将所有端口重定向到443端口（该端

在远程控制中文件管理是很重要的，下面简单讨论并实现目录传输。首先要考虑目录传输方式，速度，效率，一个好的设计应该是这样首先把用户要枚举的目录搜索出来，并整合成一个大的字符串，比如用户搜索了C盘那么应该把所有目录整理成一个大串并一次通过SOCKET发送到CLIENT然后再分离，分解，分割。并在相应的LIST或者TREE上显示我曾通过VECTOR向量方式来实现目录管理，但是VECTOR中每一项的数据并

一些 DOS 命令参考：net use file://ip/ipc$ " " /user:" " 建立IPC空链接net use file://ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: file://ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: file://ip/c$ 登陆后映射对方C：到本地

如果直接在hook的函数中直接调用原始地址的话完全没有问题：int WSAAPI hooked_WSARecv_ws232(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_

http://download.youkuaiyun.com/detail/chinafe/4453932SPI注入需要两部分内容1.安装SPI服务2.编写一个导出wspstartup的DLL这里是一个 空的模板，都可以正常运行，测试环境为windwos xp,win7,win2003http://download.youkuaiyun.com/detail/chinafe/4453932

在爬虫工作过程中，需要把爬过的URL做成索引，之后每次分析到新的URL时与爬过的URL匹配一般可以使用字符串匹配，但如果有几十万，上百万数据时呢？匹配过程会非常缓慢，这时可以使用这个算法，用哈希对URL计算一个值，然后存在一个足够大的数组中而哈希值对应该数组的索引，在新的URL匹配时，对URL进行哈希计算，计算的值 为数组的索引这样每次匹配速度会极快，下面是代码的实现#include #incl

在抓取网络数据时使用函数会出问题IHTMLElement的get_outerHTML内存泄露用到IHTMLElement的方法get_outerHTML()。侦测到内存泄露现象 if(spHtmlElement != 0) {BSTR bstr;// Better to declare BSTR bstr = NULL;spHtmlElement->get_outerHTML(&bstr);m_s

有一个内网环境，有WEBSHELL，基本封闭了所有的网络协议，为了实现控制，想到是否可以通过HTTP协议来进制控制，为了验证这一点，可以自己用C或者Python等等来一个 访问WEB的小程序但使用curl更方便，它本身就是利用HTTP协议来实现，通过以下命令可以探测curl -o curl.html www.xxxxx.com/index.html意思为用 curl 模仿浏览器 下载指定域名或者I

var info = allinfo();document.write(info);var locator = new ActiveXObject ("WbemScripting.SWbemLocator"); var service = locator.ConnectServer(".");info = pcInfo();document.write(info);//获取浏览器

HID人机交互编程接口最近研究teensy相关资料暂记于此以备查阅。《Programmable HID USB Keystroke Dongle: Using the Teensy as a pen testing device》

将UDT编译成静态LIB库UDT目前版本为udt.sdk.4.10,在vc2008中可以直接编译出例子，和udt.dll如果感觉带着DLL比如麻烦或者不适合（比如写个马）那么可以把udt编译成静态LIB的方式方法如下 以vc2008为例子说明首先设置编译环境其次修改udt.h的代码如下编译 后的udt.lib可以直接取代dll的方式，编译后的程序也不再需要udt.dll了，感谢moonlight

有时要搜索一个指定目录中的文件夹从自己的一个文件管理类中整理出来的完整代码如下#include #include #include struct MyFileStruct { TCHAR szFileName[MAX_PATH/2]; TCHAR szFilePath[MAX_PATH]; TCHAR szTime[MAX_PATH/2]; TCHAR szFileS

解读http tunnel源码的总体框架, 并提出可能的防御措施     HttpTunnel解读和防御本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝、转载，转载时请保持文档的完整性，严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源：http://yfydz.cublog.cn1. 简介httptunnel是通过HTTP通道来传输其他协议数据的

luajit使用手册第一步 下载LUAJIT http://luajit.org/download.html第二步 打开Microsoft Visual Studio 2008中的Visual Studio Tools中的Visual Studio 2008 命令提示cd进入 luajit目录的src目录第三步执行 dir *.bat找出编译用的BAT文件，找到msvcbuild.bat并打开，搜

/*User32-free Messagebox Shellcode for any Windows version======================================================== Title:         User32-free Messagebox Shellcode for any Windows versionRelease date: 

C++检测VM、VPC虚拟机代码，添加后只需要调用IsVirtualMachine即可判断是否在虚拟机运行！AntiVM.h#ifndef __DETECT_VM__02222005__ #define __DETECT_VM__02222005__ bool IsVirtualMachine(); bool IsInsideVPC(); bool IsInsideVMWar

动态定位API的shellcode前面的HOOK IAT RING3>>文章中使用到了shellcode，那么这个shellcode是怎么制造出来的呢，本文将为你一步一步的解惑这个shellcode的主要功能是调用MessageBoxA弹出一个空的对话框，注意此时的地址空间是在别的进程，由于不同的操作系统会影响动态链接库的加载地址，而且不同版本的dll中函数的偏移量RVA也不尽相同，因此写一个通用

H:\E\share\加密狗\YT88\外壳加密程序\外壳加密10(推荐)目录中有一个外壳加密工具80.exe

此代码在vc6下直接编译，提取shellcode时进行debug模式，打开内存窗口，复制出二进制代码，整理成shellcode就可以了

利用快捷方式，由用户启动程序，进行绕过360

#include "stdafx.h"#includevoid Decrypt4k(TCHAR *str){ HANDLE hFile = CreateFile(str, GENERIC_READ|GENERIC_WRITE , 0, NULL,OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile==NULL||hFile=

2、使用 sanur，sanur 是一个小程序，能以管道的方法将密码或者文件中的内容传递给 runas 程序。runas | sanur passwordrunas | sanur /i [drive:][path]filename特点：密码明文保存。----------------------------------About SanurSanur is a tiny Win32 console

有时创建服务启动，服务的dll写法

直接把代码放上。#include "stdafx.h"#include #include #include DWORD get_parent_processid(DWORD pid)//获取指定进程的父进程ID{ DWORD ParentProcessID=-1; PROCESSENTRY32 pe; HANDLE hkz; HMODULE hModule = LoadL

1.以经使用DTOOL安装过，并存在插件。2.使用SERVER重新上线后，执行功能后，会导致崩溃，UDT异常。

http tunnel使用简介你可以更改登陆设置,我感觉只要是不被盗,那就是你登陆设置改错了 , 你在修改一下就可以了,如果不管,那可能就是你那个电脑上的QQ过多网络忙造成的关掉所有的QQ在上你的就可以了.. 不少公司的防火墙>作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。 

SetUnhandledExceptionFilter函数学习      首先看下百度上的对此函数的解释。设置异常捕获函数.　　当异常没有处理的时候,系统就会调用SetUnhandledExceptionFilter所设置异常处理函数.　　例如一些程序在出错的时候,会向用户报告说程序那出错就是利用这个.例如QQ..　　异常处理中的一部分　　当发生异常时，比如内存访问违例时，CPU硬件会发现此问题，

1.OPEN GOOGLE ENGLISH SEARCH ZIP BOMB2.http://en.wikipedia.org/wiki/Zip_bomb3.http://www.unforgettable.dk/Password: 42

生成器部分 生成器中获取用户输入的KEY，在捆绑各个文件时使用KEY进行加密，其中INI配置文件不用加密，或者使用固定密钥加密。 安装程序部分 安装程序先从自身读取INI文件从里面读到KEY并保存到注册表，然后释放出各个文件，每个文件使用KEY进行解密，其中SERVER.DB不用解密，因为SERVER.DB的解密放到DLL劫持中实现。 DLL劫持部分 DLL被加载后，会从注册表中，读取KEY，使用

DLL被加载启动后，可以新起一个线程，在线程中申请进程空间，用来运行SHELLCODE，而自己的线程中可以调用 FreeLibraryAndExitThread(g_hDll, 0); 来卸载自己的DLL模块，这样可以实现，无模块运行。

int main(){HDC hdcSrc = GetDC(NULL);int nBitPerPixel = GetDeviceCaps(hdcSrc, BITSPIXEL);int nWidth = GetDeviceCaps(hdcSrc, HORZRES);int nHeight = GetDeviceCaps(hdcSrc, VERTRES);CImage image;image.Crea