Windows 2003下的进程隐藏    关于进程的隐藏，Windows 98下的例子数不胜数，Windows 2000下的隐藏方法，各个编程论坛中也介绍过，我也多次读过有关的文章，对朋友们的计算机水平及热心帮助朋友的作风十分敬佩。本文就算是对前辈文章的补充与深入介绍吧。    在Windows 2003下“真正隐藏进程”这一说法是不大可能实现的，只要我们的程序是以进程内核的形式运行，都不可能逃

For命令对于我们机房管理员来说是一个非常实用的命令，它可以批量地完成很多操作。在这里我们使用Windows 2000版本中的For命令，因为Windows 2000中的For命令功能比Windows 98中增强了很多。下面举几个比较实用的例子。 　　一、测试单网段内所有计算机的连通性 　　为了检测机房内所有计算机的连通性，不用一个一个地输入命令，我们只要输入一条命令就可以了。 　　首先建立一个批

概要 本文介绍了如何为“Internet 信息服务”(IIS)“简单邮件传输协议”(SMTP) 邮件中继服务器配置远程域。 Windows Server 2003 中的 IIS 包括一个功能齐全的 SMTP 虚拟服务器，您可以使用这个服务器在您的内部网络上传送邮件。SMTP 虚拟服务器还可用来从 Internet 接受邮件 。SMTP 服务虽然没有提供易于访问的邮件检索机制，但对于从 Intern

当今的商业运算环境中，internet访问与email的使用变得十分的频繁，企业内部网中最终用户不再仅仅需要通过软盘或光盘安装使用软件，他们可能每天都需要做出选择：     要不要运行商业伙伴发送过来的附件中的可执行程序？    要不要运行刚从internet上下载的可执行程序？    另外一个同事通过MSN传递了一个可执行程序给他，他可以打开并执行它吗？    … …    作为企业计算环境中的

一、安装要求：1、在C盘安装Windows 2000 Server SP42、采用无应答方式安装3、安装后的操作系统IE的默认主页为空白页，自动将http://Desperado.blogdriver.com”收藏为“江小帅网络日志”；自动将“www.winmag.com.cn/forum”收藏为“Winmag论坛” 4、安装之后的OS在C盘出现目录文档：C：/小帅文档/北京故事-佚名.exe5、

许多人在安装完Win2000后就把安装光盘束之高阁了。其实，巧妙利用Win2000安装光盘，还能轻松解决一些常规方法无法解决的问题。　　一、恢复启动菜单　　如果电脑上采用了Win9X/2000多操作系统，一旦Win9X损坏，重新安装Win9X后，会造成多启动菜单丢失。此时，可将Win2000安装光盘插入光驱，在CMOS中设置为从光盘启动。重新开机后，即可进入Win2000安装光盘的引导模式。自动加

随着桌面型电脑、便携式电脑及膝上型电脑计算量的不断增加，维护分布式个人计算机网络的实际成本也有了较大增长。企业拥有总成本（TCO）不仅仅包括最初购买硬件和软件的费用，还包括了部署、软硬件升级、培训及日常维护与技术支持的费用。Windows Server 2003操作系统建立于 Windows 2000基础上，通过提高现有投资价值，降低了总体计算成本。Windows Server 2003提供了集中

Microsoft? Office Live Communications Server 2003, Standard Edition 为公司多模式通信 — 如语音、视频、即时消息、状态、应用程序共享，以及协作 — 提供了一个实时通信平台。 Live Communications Server 软件要求Live Communications Server 可以安装在以下平台上：Windows Se

作者/Christa Anderson 译者/陈流浩　　本文节选自《Windows & .NET Magazine国际中文版》　　自从1998年微软发布第一个Windows NT 4.0终端服务器版(WTS)以来，很多公司大大改善了使用RDP连接到终端服务器的用户体验。在Windows 2003中，RDP客户端几乎达到了与使 用ICA客户端到Citrix MetaFrame服务器一样的功能，仅缺少

老东西，还是放这里调试器中，SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很多 SoftICE 不具备的非常有用的功能。对于从事 Windows 系统研究和驱动开发的人来说，WinDbg 实在是件上好的兵器，值得推荐。不过要想使用它并不是件容易的事，它需要有两台计算机，一台调试，一台被调试。这个条件对于大多数人来说是非常苛刻的。    今天我们介绍借助VMwa

作者：suei8423 (suei8423_at_163.com)出处：http://www.xfocus.net/articles/200503/783.html日期：2005-04-04创建时间：2005-03-09文章属性：原创文章提交：suei8423 (suei8423_at_163.com)作者：ZwelL工作需要，想控制进程的创建，于是HOOK了ZwCreateProcess，后来发

前段时间忽然对内核调试器实现原来发生了兴趣，于是简单分析了一下当前windows下主流内核调试器原理，并模仿原理自己也写了个极其简单的调试器:)　　WinDBG　　WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动，通过串口调试另一个相联系的以Debug方式启动的系统，这个系统可以是虚拟机上的系统，也可以是另一台机器上的系统(这只是微软推荐和实现的方法，其实象SoftICE这类内核调

作者：suei8423 (suei8423_at_163.com)出处：http://www.xfocus.net/articles/200503/788.html日期：2005-04-04创建时间：2005-03-24文章属性：原创文章提交：suei8423 (suei8423_at_163.com)安全稳定的实现进线程监控作者:ZwelL    用PsSetCreateProcessNotif

      一直以来有个疑问,就是如果别人在你的电脑上安装了键盘钩子来监视你的键盘按键动作,我的程序怎么才能避开这些全局键盘钩子(system-wide hook)的监视.正好最近一段时间因为工作关系在研究钩子,顺便研究了一下这个问题,今天算是找到了一个解决办法.解决办法:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHookE

it can be done but not easily, but not with one app, you will need two at least on windows. the windows loader prevents direct modification of the image...heres an outline of the loader process0) cre

创建时间：2001-06-22文章属性：转载文章来源：http://snake12.top263.net文章提交：stardust (bugmail_at_telekbird.com.cn)中文翻译 by snake    在 1998年12月的MSJ出版刊物中, Jeffrey和我写了关于 在 vc6中使用DelayLoad 功能的专栏.最终结果,是证明了它是多么cool.但是，不幸的是，还有很

PEB(Process Environment Block)——进程环境块，存放进程信息，每个进程都有自己的 PEB 信息。在 Win 2000 下，进程环境块的地址对于每个进程来说是固定的，在 0x7FFDF000 处，这是用户区内存，所以程序能够直接访问。准确的 PEB 地址应从系统的 EPROCESS 结构的 1b0H 偏移处获得，但由于 EPROCESS 在进程的核心内存区，所以程序不能直

Now Aphex made a hooking unit(afxCodeHook) in delphi but sadly it only works on NT systems.  I can inject the library fine in win9x using elicz elirt library.  But actually writing to the import addre

原版地址：http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152下载整个压缩包下载WinSpy作者：Robert Kuster摘要：如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。目录：●导言●Windows 钩子（Hooks）●CreateRemot

* 一直都有人说只用C/C++写的代码,在远程线程中重定位很难,我一直怀疑是否纯C代 码真的实现不了重定位.经过二个小时的思考,下面给出一个例子,用纯C代码实现 重定位,进一步说明了一个问题,说某个问题实现不了的时候,你自己是否真的了解 了问题本身!   VC++ 6.0 SP5编译通过,WinXP SP2及Win2k SP4调试运行通过  重定位基址后所有的变量和函数都用这样的方式引用: pva

the definitions for each technology is:FWB++: it doesnt use a DLL to inject into a process, its the code inject FWB techniqueFWB#: the same as FWB++ but unhooks user level APIs to bypass firewallsFWB+

屏蔽钩子的方法之一是检查消息的来源，内部增加一个校验机制，如果消息来自本应用程序，则予以响应，否则丢弃。1、从CEdit继承一个子类CPasswordEdit，声明全局变量g_bAuthorIdentity表明消息发送者的身份。BOOL g_bAuthorIdentity;然后相应CPasswordEdit的虚拟函数DefWindowProc，在这个回调函数中进行身份验证：LRESULT CPas

Introduction Intercepting Win32 API calls has always been a challenging subject among most of the Windows developers and I have to admit, its been one of my favorite topics. The term Hooking represen

原创翻译]使用windows系统调用编写shellcode原文作者：Piotr Bania 原文出处：http://securityfocus.com/infocus/1844/1翻译作者：无敌最寂寞本文来源：邪恶八进制信息安全团队使用windows系统调用编写shellcode简介写此文的用意，是想让大家知道在windows系统下我们完全可以写出不依赖于标准API调用的shellcode。当然，

WINDOWS NT SYSTEM SERVICESWindows NT has been designed with several design goals in mind. Support for multiple (popular) APIs, extensibility, isolation of various APIs from each other, and security ar

======================[ Hacker defender -  中文使用说明  ]======================                                 NT Rootkit                                  ---------- Authors:        Holy_Father          

1. 内容 2. 介绍 3. 文件   3.1 NtQueryDirectoryFile   3.2 NtVdmControl 4. 进程 5. 注册表   5.1 NtEnumerateKey   5.2 NtEnumerateValueKey 6. 系统服务和驱动 7. 挂钩和扩展   7.1 权限   7.2 全局挂钩   7.3 新进程   7.4 DLL 8. 内存 9. 句柄   9.

WINDOWS2003 查密码软件findpass2003.exe源程序//******************************************************************************** // Version: V1.0 // Coder: WinEggDrop // Date Release: 12/15/2004 // Purpose: To

 主　　题：  怎么拦截系统函数？（超高度难题！）    在Dos下，我们可以拦截中断，用自己的处理替换系统中断，然后调用原来的中断，在Windows中，没有了中断，只有函数，那么我们如何来拦截系统的函数，然后我们的函数又调用原来的系统函数呢？比如说系统有一个GetSystemDirectory()函数，我想用我自己的函数替换它，经过我的函数MyGetSystemDirectory()进行处理，然

转载]3721驻留机制简单研究Quaful@水木清华简单研究了一下3721的机制，写在这里，作为心得笔记吧。大部分收获都来自Softice + 反汇编，不一定适用于某些版本。1. CnsMin.dll的驻留方式3721的核心文件：CnsMin.dll通常存在于/Downloaded Program Files下。通过注册表Run键值加载：Rundll32 /CnsMin.dll, Rundll32

发布日期：2004-05-08文摘内容： 文摘出处：http://www.xfocus.net/articles/200405/696.html创建时间：2004-05-06文章属性：原创文章提交：Brief (brief_at_safechina.net)剖析Windows系统服务调用机制Author: BriefE-Mail: Brief#fz5fz.orgHomepage: http://w

SummaryA rootkit is a program designed to control the behavior of a given machine. This is often used to hide the illegitimate presence of a backdoor and others such tools. It acts by denying the list

madprogram Project1;{$APPTYPE CONSOLE}- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -{

jefong by 2005/03/30这片文章是我在阅读完MSJ September 1999 Under the Hood后的总结。在windows中exe可执行程序运行时都会调用一些DLL，例如KERNEL32.DLL和USER32.DLL等系统的dll。但是dll是怎么被加载的呢？通常，大家都知道在编写dll时会有一个DLLMain的入口函数，但是实际上这个函数并不是调用dll时最先的工作

Windows rootkits in 2005, part oneJames Butler, Sherri Sparks 2005-11-04In 2005, the bar has been raised in the arena of malicious software. This has never before been more evident than in the recent

十分不好使用,现在摘要都没有了,乱成一团, 而且极度难看, 不定时无法访问,不知道csdn负责blog是什么人!!我晕! 

 摘   要   本文总结了电子商务对安全性的要求，介绍了构成一个安全的电子商务系统的框架。介绍了安全通信协议SSL和SET，分析了其优缺点。最后，给出一个例子来指导如何建立一个基于SSL的安全网站。关键词  电子商务 PKI  SSL TLS 一、电子商务安全基础1、算法的介绍安全。常见的公开密钥加密算法有RSA，DSA，ECA等。

Code: [Copy to clipboard]   //// Copy from M

NDIS 支持拨号的选项几年前写 NDIS HOOK，为了支持 NT 4 与 WIN 2K 的拨号定义的一些结构。当时采用的是 FAKE PROTOCOL 方式， 除了一些拨号声明外其他都一样。//Win2K dial network handlerWAN_RECEIVE_HANDLER                g_h2KWanReceive ;RECEIVE_PACKET_HANDLER 

要成为WMI脚本高手当要认识一下什么叫WMI啦，下面将介绍一下有关WMI的东西。Windows 管理规范（Windows Management Instrumentation）是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。用户可以：1．在远程计算机器上启动一个进程。2．设定一个在特定日期和时间运行的