冷风

想找一个可以播放文字的闹钟找不到，自己写一个更简单。TTS实现由很多种办法，百度等都提供了API接口，但类似百度，需要先注册等一系列动作。其实windows自带的win32com功能可以简单实现TTS功能。要用到win32com模块, 可以通过如下指令进行安装python -m pip install pypiwin32安装以后就可以编写播放代码了如下#coding:utf-8import win32com.clientspk = win32com.client.Dispatch

  服务管理 CMD版 功能如下： 查看服务添加服务删除服务停止服务启动服务 程序很简单运行效果如图所示  为了方便,我把源代码一块打包了，需要的话可以自己修改,有问题可以一块讨论……呵呵 完整代码如下://////////////////////////////////////////////////////////

.九九重阳了,再发篇文章，意思意思..........木马编程DIY之注册表管理   文/图 冷风 前几期分别讨论了,系统服务,文件传输,网络文本语音和其它方面的内容,现在我们来讨论在木马中注册表的实现,就我自己感觉在木马中对注册表的使用并不多,写其它程序时反倒用的不少.不过注册表还是比较重要的学会它不会吃亏呵呵,我们自己实现的效果如图所示一些基础开始前先了解一些基础知识,对后

.在7月份分别做了多线程下载和断点续传 ，但当时只是测试，用了大文件分块传输的方法 实现流程首次传输其流程如下1.服务端向客户端传递文件名称和文件长度2.跟据文件长度计算文件块数3.客户端将传输的块数写入临时文件(做为断点值)4.若文件传输成功则删除临时文件首次传输失败后将按以下流程进行1.客户端从临时文件读取断点值并发送给服务端2.服务端与客户端将文件指针移至断点处3.从断点处传输文件这是当时的

.系统自己带有服务管理器,冰刃也有 但是他们有个缺点就是 只能查看服务和做一般的管理不能删除或者创建一个服务,而对我来说通通测试一些木马，所以删除服务对我来说就比较有用了用SC.EXE当然也可以完成工作，不过SC.EXE终究是CMD下的程序用起来不太方面与上个版本相比做了一些改进修了一些BUG1.修复服务路径不完整的BUG（感谢小浩的帮助）2.修复简单的内存泄漏3.对界

...简单而且实用的一个HTTP服务器，默认为80端口 130K大小使用时只要指定一个主页就可以了下载地址:https://forum.eviloctal.com/job-htm-action-download-pid-tpc-tid-31689-aid-12303.html

木马编程DIY第8篇服务启动技术文/图 冷风随意打开一个木马的服务生成端，你都能发现里面有一种启动方式叫“服务启动”,也就是说这个技术以经是大众化的了,但是你写过这样的程序吗？如果写过的话，你就可以泡杯茶先休息一下，如果还不是太了解的话，那就一块来学习一下通常编写一个服务需要两个程序，一个是实现功能的Service程序，一个是用于对Service程序进行控制的控制程序。这里需要注意的是实现Se

        木马编程DIY之线程守护文/图 冷风要防止自己的程序被关闭,通常有两种方法1.像IcesWord一样HOOK系统底层的函数2.使用线程保护。这里我们主要学习线程保护的方法线程保护的思路就是让其它程序监视自己,如果自身程序退出了,那么监视程序就重新启动,这个过程我简单画了一个图如图1所示跟据图示1我们来分析一下线程守护的思路,并编程实现一个简单的线程守护程序，本程序完成的功能是把

由于做实验，要把自己的DLL注入到所有进程，在Win7和Vista下的环境使用远程线程，比较费力气因为数据执行保护（DEP）有防御 最后选择消息钩子来实现。 1.钩子中对HOOK消息的处理部分要在DLL中实现，然后导出这个函数比如HookProc 2.HookProc中要使用CallNextHookEx(G_HHOOK, nCode, wParam, lParam);把消息

对于木马技术爱好者来说，会做免杀是必然的一项技术，在自己编写的马被杀的情况下，结合源代码定位出被杀的函数是免杀中重要的一项技能。 杀毒软件在定位特征码的时候，有时定位的导入导出函数，这种情况相对好找，但有时候定位的是自己定义的一段函数。 这时候想找出被杀的部分就比较麻烦了，在学习的时候发现通过以下办法可以轻松的解决这个问题。实现方法如下 1.使用MYCCL定位出被杀的物理特

detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN下载地址http://download.youkuaiyun.com/detail/chinafe/4424305http://download.youkuaiyun.com/detail/chinafe/44243051.在纯VC6环境中新建 win32 static library 项目名设为detours2.把detours2.1 scr目录中

这个问题注意以下几个关键点1.DLL的句柄的传入2.线程中的消息循环HINSTANCE g_hInstance;TCHAR U[2]; //保存U盘的盘符 TCHAR FirstDriveFromMask(ULONG unitmask) { char i; for (i = 0; i < 26; ++i) { if (unitmask & 0x1)//看该驱动

TCHAR str_count[100]; int i_data_index; TCHAR str_ini_path[MAX_PATH]; GetModuleFileName(NULL,str_ini_path,MAX_PATH); PathRemoveFileSpec(str_ini_path); _tcscat(str_ini_path,_T("\\ini.ini"))

TCHAR str_ini_path[MAX_PATH]; GetModuleFileName(NULL,str_ini_path,MAX_PATH); PathRemoveFileSpec(str_ini_path); _tcscat(str_ini_path,_T("\\ini.ini")); MessageBox(0,str_ini_path,str_ini_path

需求如下：编译成EXE时，不添加启动项，编译成DLL时添加启动项目，通过预处理器来实现。解决方法：在DLL的项目属性->配置属性->C/C++ ->预处理器->预处理器定义中加入_USRDLL 这个是可以自己定义的。在EXE的项目没不要设置。代码中的实现如下：#ifdef _USRDLL//如果是Release就不再启动，如果是DLL就添加启动 HKEY KEY=NULL; RegOpenKe

一句sql语句

莫明其妙收到一张汇款单......名称是北京明泰瑞科技有限公司 一时间晕了头？？除了黑防应该没什么钱给我..........在网上查了才知道是黑客X档案的稿费....什么时候发的稿子都忘了。收到稿费意外惊喜,带GF出去暴吃一顿............是一篇没有技术性的文章 发出来可能对工作在网吧的朋友有点用  没有空间相关软件就不发了 找不到的话可以给我写信 gotoc@163.c

 这是为方便在网吧使用而用VC写的小程序 功能如下：1 自动种植VNC         （为使用方便集成Client）2 自动种植Radmin     （为使用方便集成Client）3 可返回SHELL以便命令控制4 可选择种植自己的木马5 可以设定用户名和密码PS: 因为VNC 和 Radmin的服务端 是偶自己合成的，所以在一定成度上可以免杀.    程序图片如下示: 

最近写一个可以将console下的控制台程序输出重定向到VC中EDIT控件的小程序 从而达到控制台程序的GUI化,而这之中很重要的的一个环节就是将源程序与我们做的GUI程序编译到一快，这使用到VC中资源定制的功能。 资源即数据，它们被储在程序的EXE文件中，但是它们并非驻留在程序的数据区域中也就是说资源不能通过程序源代码中定义的变量来直接访问，要使用资源就必须使用windows提供的API

 用键盘模拟鼠标操作图/文 冷风/关于键盘编程的技术份量也得有一本书吧，却不是我三言两语说清的，而且能力也万万达不到。但我还是尽力而为，只为以后自己复习用吧。让程序接受按键消息可以使用WM_KEYDOWN消息，它通常用以下的格式调用case WM_KEYDOWN:                            switch(wParam)            

 你的杀毒软件可以扔掉了图/文 冷风我的本本是传说中的机器，它拥有333的赛扬CPU，4G的硬盘，96M的内存.所以那可爱的杀毒软件偶是用不了的。对于个人电脑，安全的设置比杀素软件更有效,下面是个人电脑设置的几点建议1． 请在计算机管理中停止SERVER服务，它实在是太危险了！2． 请一定要使用windows优化大师或QQKAV对3721，百度搜索，等工具条进行免疫！我想你

中国黑客II在我的地牌上混，招呼都不打一个！！！这点邻我很不爽！！！招起家伙招呼它！KV 一通狂杀结果这一杀就是3-4个小时 *.eml文件干掉好几千！晕这样也下去肯定自己就挂了上网找专杀工具好慢啊 （因为中国黑客的主进程runouce.exe占了20%--50%的CPU）！！找到一个金山的专杀工具 试试？ 哭 查不出来 但runouce.exe进程还明显的可以看到啊？看来

1.VC知识库 到目前为止共46期2.电脑编程技巧与维护 01-05年合订本3.黑客防线 01-06年精华本  《VC知识库》的权威性该是无人置疑的，可谓是中文MSDN《电脑编程技巧与维护》 里面的文章偏重于实用若能备齐01-05的合订本你就拥有一套完整的编程资料库《黑客防线》的精华合订本中-编程解析-栏目可谓篇篇精华不可不看 不知道你们怎样认为，但我自己蛮

用EnumWindows枚举并杀掉窗口实现起来也蛮简单的嘛几句代码就搞定了void CDddDlg::OnOK() { EnumWindows(WndFunc, NULL);//枚举所有窗口并把句柄传给WndFunc函数}BOOL CALLBACK WndFunc(HWND hwnd, LPARAM lParam){::PostMessage(hwnd, WM_CLOSE, 0, 0);/

简单使用目录对话框VC中封装了文件对话框，很好用。但是目录对话框却没有做处理而我们很多时候要选择目录，上网查一下就能发现很多高手们做好的类或函数但是...但是好像都很复杂也而我们好像不需要那些高深的东西.....想要的只是一个目录框而以啊其实要实现这个功能也相当简单的，只要下面的几句代码就OK了 BROWSEINFO bi; char name[MAX_PATH]=" "; char dir[

木马编程DIY文／冷风在木马中除了必需的，屏幕控制,文件管理,SHELL之外还有其它的控制方式，我们用短小精悍的程序来一一DIY一下。1.锁定鼠标:这个功能很简单只要一个ClipCursor()就可以搞定了看看下面的小程序#include #include int main(int argc, char* argv[]){ printf("/n别害怕15妙后你的鼠标就可以使用了^_^/n"

注：本文于07/1月于黑客防线发表版权归黑客防线所有，转载请注明出处 号密码查看工具DIY文／德州科技职业学院 冷风星号密码查看工具大家都用过吧，现在我们自己来写个超级简单的。其实密码框是一个Windows的一个子窗口，显示星号是因为密码框设置了EM_SETPASSWORDCHAR属性，只要我们把密码框的EM_SETPASSWORDCHAR属性给去掉那么密码就会以明文显示了,我们可

 注：本文于07/1月于黑客防线发表版权归黑客防线所有，转载请注明出处木马编程DIY之系统服务文/图冷风 [后方网络] 对系统服务的管理几乎是木马必不可少的功能了，比如神气儿，上兴远程控制等要是能我们给自己的木马加上这个功能，看着也不赖。我们实现的效果如图3-4所示图3图4好啦，现在开始干活 取得配置权限 在对服务进行管理设置前，需要

注：本文于07/1月于黑客防线发表版权归黑客防线所有，转载请注明出处编程查杀ttdianying流氓软件文/图  冷风[后方网络][东南网安] 最近机房重了一种弹出网页式的流氓软件，毛病倒是不大，只是很讨人厌，每隔几分种就会弹出一次 游戏也玩不安心。如图1示。 用杀毒软件，360安全卫士，超级免子都也查不出个所以然来，上GOOGLE搜索也是哀声一片，并无清除 方法,所以只能自己动手解决

注：本文于07/4月于黑客防线发表版权归黑客防线所有，转载请注明出处  打造自己的GUI专版命令行程序  文／图 德州科技职业学院 冷风 命令行下的工具效率高，速度快，但是当程序的参数太多时，却不易于使用。所以我们就给它做个界面封装一下，顺 便把我们的大名也加上呵呵为了方便说明我们选用一个比较简单的程序GetOS.exe它是MS04011工具包中的一个小 工具，主要用来探测目标系统的类

 文件木马的编写环境为VC6.0+WINDOWS2000 主要功能是管理Server的磁盘文件 主要包括: 上传文件下载文件执行文件删除文件文件属性删除目录创建目录屏幕监视  为了方便也加入了 屏幕监视 功能 因为是直接捕获BMP图像 复制图像直接使用了BitBlt而没有用StretchBlt进行缩放操作,所以显示效果比较好 

其实远程文件的ICO图标是无法直接得到的猛若RADMIN 黑洞者也是无没有到，当然了也不见决对没有，只是我不知道......我们可以通过如下变通方法得到原理：跟据文件的扩展名，从注册表中查找对应的程序图标不过这也有它的缺点对于EXE文件它只能显示一个可执行文件的图示实现方法CImageList m_ImageList;m_ImageList.Create(32,32,I

  文件木马1.2 [含VC源代码]下载地址1:http://forum.eviloctal.com/read-htm-tid-28862-keyword-.html下载地址2:http://www.slenk.net/viewthread.php?tid=2603&extra=page%3D1下载地址3:http://www.bestseu.com/sus/forumTopi

                                    木马编程DIY之文本语音                                                        冷风 德州科技职业学院 在黑防的第2期上天涯衰草（是电脑报上黑客营的老大吧呵呵）对“寿鼠”远程控制程序进行了介绍，其中有一个功能就是“跟对方讲英语”感觉很有意思，就试着自己

今天晕了一天，什么也没干，睡前得做点什么 ，不然一天就荒过去了做为一个小菜也少不了看些 脚本注入啊，ASP啊，PHP啊什么的东西那么搭建一个自己的WEB服务器也就有必要了我们的选择有 IIS， APACHE等但以我们的需要用用上面的东东 实在有点大材小用我们可以用一个叫xitami的软件来配置WEB服务器下面就以xitami来搭建WEB+PHP的服务器 需要软件：