- 博客(39)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 纯真IP合并程序
http://download.youkuaiyun.com/detail/laotse/7275629里面有用法视频教程
2014-04-30 14:15:31
4245
原创 用sack去除扫描1433假结果?
用syn类扫描器比如我的SharpTcpScanner扫描165.194.0.0-165.195.0.0这个ip段的1433端口会出现大量连续ip的结果几乎每个ip都返回正常的的syn+ack,就像真有个sqlserver服务器开开启一样但是这些都是假的,如果你真连接的话就连不上像这样的ip段有好多平时扫描出10万个1433,有7、8万都是这样的假结果还有的ip段,平时
2013-11-29 13:10:59
2178
原创 c#用winpcap发送需要用到的函数
只需要5个一般步骤是 [DllImport("wpcap.dll")] private static extern int pcap_findalldevs(ref IntPtr devicelist, StringBuilder errbuf); [StructLayout(LayoutKind.Sequential, CharSet = C
2013-11-27 13:03:44
10559
3
原创 忍无可忍吐槽一下
csdn和cnblog上一些人有种风气,非把文中msdn链接成e文版的msdn,哪次点了都得手动改地址栏把en-us改成zh-cn再回车一次,特烦,你要对en-us那么有感情那就整个全用en-us写,别用zh-cn啊,看看还没有人去看,装什么啊
2013-11-19 21:20:27
1650
1
原创 encoding.utf8.getstring怎么得出正确字符的
utf8编码不是固定字节,有的是1个字节有的是2个字节有的是3个,那么encoding.utf8.getstring是怎么把一堆字节解析成正确的字符,比如说有6个字节,为什么不会判断成6个单字节或者1+2+3,或者3+3或者2+2+2呢?其实是utf8编码0xxxxxxx
2013-11-13 01:37:18
13991
原创 IE10 IE11 doPostBack ScriptManager updatepanel失败的解决
win2008r2+iis7.5+.net4.0,一页面,很简单的updatepanel+scriptmanager,就是不管用,最后发现.net4 判断useragent太老,判断不出高于ie9以上的ie,所以当做不支持scriptmanager的浏览器了,所以不生成js,而我用的ie11。不过微软出补丁了,打上这个补丁就好了。http://www.microsoft.com/zh-
2013-11-11 05:50:59
7076
转载 C#中精确计时的一点收获
原文地址 http://www.cnblogs.com/jintianhu/archive/2010/09/01/1815031.html以下所有代码运行环境:Windows 2003, Intel(R) Core(TM) 2 Duo CPU E8400 @ 3.00GHz 2.99GHz,2.96GB内存根据综合网上的一些文章,精确计时主要有以下几种方式1 调用WI
2013-11-03 00:44:40
3248
原创 我最恨的4种情况
第一种 i5+4g的机器装个xp一次一肉鸡,进去一看配置,给力!i5+4g,结果装个xp,日的,整个没法用,这不暴殄天物吗。 第二种 e2140+2g的机器装个2008r2,还是x64现一肉鸡,2008r2 64位,配置居然是一垃圾e2140,而且才区区2g内存,就这里面还装了vmware,草的,卡的没法用,且不说别的,开机内存直接都超了,机主好耐心! 第三种 拿桌面系统
2012-12-07 03:51:59
1828
转载 Console.Write写大量字符串异常
Console.Write写大量字符串异常 Console.Write 大约写2G字符后就会抛出 Must complete Convert() operation or call Encoder.Reset() before calling GetBytes() or GetByteCount(). Encoder ‘Chinese Simplified (GB2312)’ fallba
2012-11-12 01:44:16
3727
原创 今天终于下载到了某网站600万库~~
今天终于下载到了某网站600万库~~,并成功找到了本人的密码,说明库是真真的。1188972如果提取出来去扫南朝鲜的1433效果怎么样呢?真希望得到一份南朝鲜人爱用的密码库啊。 11日测试了下大失所望我用重复6次以上的密码5万个左右,跑了10来台南朝鲜的sqlserver,一个都没有!
2012-11-10 15:16:31
6722
5
原创 自从搜索引擎url=……后
自从爱折腾的谷歌url=……后,☭开始给谷歌下绊子了,几乎连接都打不开了,原地址还显示不全,也没法复制粘贴,搜没法索了不说,连gmail都断断续续了。本来好歹有个百度,但是这个死咬谷歌的百度也学着link=,☭没说什么,百度服务器不干了,打开个链接都死慢死慢的。谷歌呀谷歌,你怎么那么多事呢,之前在俺们cookie加一堆烂七八糟的东西,现在又强迫url=,你非要和☭对抗个什么劲呢,咱要的是搜索结
2012-11-09 20:42:02
1112
原创 nginx果然名不虚传
事情是这样的,需要一个静态网站空间,现有2台机器网速没问题都是100兆,但是杯具的是一台是xp一台是win7,还不能装服务器系统~~~xp本身有tcp连接10个的限制,用tcpz等工具可以去掉,如果硬装iis,那么iis也有10个连接限制,即使用metaedit改也最多能改成40个连接,网上流传的说metaedit可以改成无限的其实是假的,总连接改成无限没用啊,单个站点最多能改成40,试一下确
2012-10-25 15:10:34
1157
转载 Using CreateRemoteThread from C#
If you want to create a new thread in your process in C#, you can use Thread.Start. But things are a little harder if you want to create a thread in another process, alakernel32!CreateRemoteThre
2012-06-10 22:32:16
2864
翻译 c#直接读写物理硬盘引导区
其实读写硬盘引导区和是不是c#没有关系,只要能用windows api的语言都可以。原理就是用createfile这个api,获得物理硬盘的handle,然后用FileStream读取就可以了,FileStream有几个构造函数是以句柄方式初始化的。\\.\PHYSICALDRIVE0 就是第一个物理硬盘了,其他的就是1、2、3……using System;using System
2012-05-28 13:21:11
6449
原创 在忍无可忍的情况下,我终于抛弃了remoting
remoting最讨厌的就是有个绑定ip问题,如果绑定ip,那么只能绑定一个,那么如果机器是多网卡,则只能用绑定的这个ip访问。这位说了可以绑定机器名啊。绑定机器名的话,如果服务器是内网的就不行了。 举个例子吧,如果一个服务器是内网,如果绑定路由器的外网ip,并在路由器做映射,那么外网是可以通过外网ip访问,而且路由器映射端口必须和remoting的端口一样才行,但这样的话局域网内
2012-05-26 02:16:57
7908
1
原创 .net中的线程池肯定用了什么优化技术,和直接用线程差别巨大
由于现在很难用syn扫描,于是那天另做一个标准tcp扫描的时候发现了一个问题。本来想象中很简单,就是一个多线程,一个tcpclinet而已。扫描部分代码如下。多说一句,由于.net下无论tcpclient还是socket都没有connect timeout(连接超时)的设置,网上借鉴了一下别人的用AutoResetEvent的等待做超时,异步连接,如果超时之前连接成功就set(),如果等到
2012-05-10 00:19:02
2233
1
原创 用“启动性能分析”找到了逻辑错误,开心啊
一个网络抓取的程序,发现过了一会,cpu就100%了,内存也逐渐变大,感觉这种网络读取用正则表达式提取字符串的程序不应该啊。看代码分析了好半天,都感觉没有任何问题啊。于是就用了vs2010的“启动性能分析”监视程序过了一会100%cpu了关掉程序性能分析工具开始分析等啊等啊加载了好多符号最后发现它说是由与Regex.IsMatch(String)这个函数占了99.6
2012-04-22 23:44:31
1326
原创 要特别注意这个坑爹的玩意HttpWebRequest.ServicePoint.ConnectionLimit
这个玩意隐藏的太深了,以至于耽误了我好几年,浪费了很多的效率。凡是用到HttpWebRequest的地方,都应该紧跟一句req.ServicePoint.ConnectionLimit=int.Max;不要对加不加这一句或者后面的int.Max应该填多少产生怀疑,原封不动的加上就对了。
2012-04-22 23:29:43
15053
2
转载 winform处理特殊按键的好方法
<br />一个winform,如果想让上面的控件处理普通按键,那么keyup keydown就行了,但是特殊按键就不行了,比如tab ,按下后就会在form上的控件间来回切换焦点,上下左右箭头也不行,要么会自动滚动条,要么就在能接收上下按键的控件比如combobox上处理。或者按下alt+f4,窗体直接就关闭了。<br /> <br />总之我想要的是,窗体只接收按键,我自己处理,窗体和控件不处理。<br /> <br />最后找到了一个好办法,一个外国人说的。<br /> <br /> <br />首先
2011-05-07 20:02:00
2415
原创 猜sql server密码用sqlconnection的话cpu100%,内存只升不降。最后直接用odbc api解决。
猜sql server密码干什么。玩过黑克得都知道。用c#做个猜sql server密码的程序,听起来挺简单吧。sqlconnection类,构造连接字符串,然后try open()方法,如果没有catch到异常正常open了,那么说明密码猜对了,如果open有异常,那么如果是异常的number是10060/10061,那么连接不上,如果是18452则是不允许连接,如果是18456则是密码错误是吧,很简单吧。但是事实却并没有这么美好。这样猜密码造成的结果就是cpu占用率100%,内存占用直线上升,甚至卡死机
2011-04-24 23:46:00
2334
1
原创 终于可以不用radmin了
<br />进别人机器后,最害怕和机主同时在线,他会轻而易举的发现你,所以我都是用个监控机主屏幕的玩意,也能满足一下偷窥的猎奇心理。但是杯具的是,radmin太容易被杀了,不光radmin,任何一个大众化的监控程序都会轻而易举被杀,弄了好多壳都没用。<br /> <br />于是费了一番折腾把这个功能做到自己几年前做的那个远程监控中,终于,不会被杀了。<br /> <br />我那个远程监控是remoting的服务,之前日志写过。<br />好处是,功能可以后随时做随时改,功能和服务分离<br />即服务中
2011-04-20 01:49:00
40676
15
转载 localsystem以指定用户身份运行程序
做了个服务system账号运行的,想查看登录用户屏幕并控制,看屏幕可以用copyfromscreen,但是不带鼠标,想带鼠标就得api,控制就是mouse_event keyborard_event的api了,这个很简单不是重点不提,关键是截图的时候无论copyfromscreen还是api都需要一个handle,system运行的服务直接截图那么用的就是system的handle,所以是个黑屏或者根本没法截,这时就需要程序在用户账号下运行,可以在服务里嵌入一个exe,然后在账户身份下运行这个exe截图并返
2011-04-18 15:54:00
15712
3
原创 添加引用、dllimport、using、命名空间和dll的区别
<br />dll是动态链接库里面有好多方法(c语言叫函数),如果调用c语言编写的普通dll,那么就要用dllimport,典型的像windows api函数都是c语言编写的dll所以都要dllimport<br /> <br />com是一种与语言无关的windows规范,里面不光有方法还有一些遵照规范的描述性信息,比如有哪些方法,叫什么名字等。所以这种遵守windows统一规范的动态链接库就不需要dllimport了,就可以“添加引用”来用,而且还可以用对象浏览器来看里面都有哪些方法,而对象浏览器里的这
2011-04-15 16:02:00
11026
1
转载 xp破解syn扫描tcp连接数和多用户终端服务限制
<br />http://download.youkuaiyun.com/source/3173126<br />xp破解syn扫描tcp连接数和终端服务限制<br />可以syn扫描了<br />tcp连接数提到10240<br />可以多用户终端服务(远程桌面)了
2011-04-08 22:49:00
2320
原创 SocksProxy代理服务器下载,附IE使用socks代理的方法
c#编写的socks代理服务器支持sock4 sock4a sock5 sock5支持tcp和udp sock5支持匿名模式和用户名密码验证模式 运行需.net framework 2.0
2011-04-07 12:43:00
27497
1
原创 让c#的exe只要被修改就无法运行,支持混淆和数字证书
首先用sdk的sn工具或者makecert工具生成公钥和密钥,推荐makecert,做自己的证书,我做了一个受信任的根证书放在受信任的根证书颁发机构,用这个根证书办法了一个下级证书放在个认证书里。把这两个证书都保存起来,平时给程序签名就用这个子证书就行了。以后都用这一个,显得正规点。程序里工程属性-签名把那clickonce和程序清单签名都选上,时间戳用这个http://timestamp.wosign.com/timestamp2个都从文件选择,这里用刚才子证书的那个带密钥的pfx,需要填入密码。这样编译
2011-04-05 01:19:00
8005
1
原创 用c#编写socks代理服务器,大白话细述协议的最重要部分。
不知道为什么那些网文作者都说socks代理比http代理复杂,http代理和socks代理我都做了,明显感觉http代理比socks代理要复杂很多,因为http代理要自己解析http协议,http://blog.youkuaiyun.com/laotse/archive/2010/09/24/5903651.aspx而socks代理除了开头那一点点外,其他就是什么不管就转发转发就行了。我做的那个http代理可谓很失败,用着用着就cpu100%占用了,应该就是解析http协议头做的不好,出现死循环了或者别的,那么多htt
2011-04-02 04:25:00
23756
2
转载 转载的socks4 socks5 rfc1928一大堆
SOCKS协议最初由David Koblas设计,后经Ying-Da Lee改进成SOCKS 4协议。SOCKS4协议主要是如下几个RFChttp://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocolhttp://www.rfc-editor.org/rfc/rfc1928.txthttp://www.smartftp.com/Products/SmartFTP/RFC/socks4a.protocolSOCKS 4只支持TCP转发。请求报文格式如下:
2011-04-01 13:46:00
21315
原创 挺腾讯反360的基本都是托
<br />真会有人去挺想方设法掏你钱包的人,而去倒想方设法给你省钱的人?我绝对不信!这是绝对不可能的啊!<br /> <br />下面以时间为线串一下,就能看清了<br /> <br />1、11月3日当天,整个网络一边倒的倒向360,我不相信这些人(包括我)是360的水军,360哪有钱雇佣如此多的水军呢?哪有这么快的速度(当天啊)就一下子聚集这么多的水军呢。<br />2、11月4日,腾讯帮才稍微多了一点,仍以360为主<br />3、11月5日开始,腾讯帮才开始多了起来,大家会发现,腾讯帮往往都是一些
2010-11-07 22:39:00
1579
原创 TCP加密通讯附记,实践中出现的问题。
<br />在TCP加密通讯的过程,实践中发现,比之前想的要麻烦一点,那几个加密类也不是很好用,老是出一些莫名其妙的问题,比如说3des,就老是出莫名其妙的问题,表现在加密二进制字节数组,加密的时候说“数据无效”“无效的填充且无法被移除”之类的,结果换了个aes,据说aes是新一代对称加密算法,加密强度比3des高,速度快之类的,在.net4下直接有个aes,但是.net4刚出几天,连win7都不带,安装率太低了,大部分都是2.0,但是2.0里没有aes,后来发现在.net2里aes叫Rijndael,用了
2010-09-29 19:41:00
2744
原创 加密的TCP通讯全过程
网上介绍c#加密解密的文章和代码都说的不太明白,现用最直白语言说一下首先3个概念,1、不可逆加密2、可逆对称加密3、可逆非对称加密1、不可逆加密,大家最熟悉的一种,md5 sha1就是,加密后就不能解密,只能用于存储密码和校验文件变动,不能用于网络通讯。2、可逆对称加密,用一个钥匙把内容加密,只要有这个钥匙的人就可以解密,就像登录windows,要一个密码,只要有密码谁都能登录,但是如果没有这密钥,就很难很难解密,就像破解windows密码需要穷尽一样。非常适合网络加密通讯。如果客户和服务器都有着把钥匙,那
2010-09-27 20:02:00
16926
7
原创 编写了一个HTTP高匿代理
<br />本以为编写http代理和上一篇的端口转发差不多的,结果实际一编写起来发现要复杂的多。怎么回事呢,就在于要手动解析http协议。<br />说简单点吧,如果直接用ie上一个网站,用sniffe一看http请求头是这样的。<br /> <br />GET / HTTP/1.1<br />Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/
2010-09-24 18:56:00
86031
2
原创 c#做端口转发程序支持正向连接和反向链接
3389的时候例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。例子2:连接a机器的几乎所有端口都连不上(对方乃内网或者防火墙网关做了限制),只能1433上去,但是对方可以连接你的某些端口。 解决第一种较简单,只需要程序在对方开80,你连接他80,程序收到数据后,发送到他本机的3389,同时从他3389收到数据后返回到你。
2010-09-10 01:43:00
16977
7
原创 .net remoting+win服务+反射做肉鸡远程控制
好不容易找到个肉鸡,经常出现被管理员删除和肉鸡被别的扫肉鸡者抢。用现成的木马一是害怕本身木马就有病毒别人没控制反倒自己中招了,另外一个木马逃不过杀毒软件,所以决定自己做个后门。大家会有疑问,如果服务器没装.net怎么办,这个不是问题,因为只有服务器肉鸡才有利用价值,winxp的客户机肉鸡没什么用因为不能同时终端登录而且普通用户机器不是常开的ip也是每次都不一样,这样子反正对我就没什么用,我只要服务
2008-09-30 04:53:00
4456
3
原创 真没想到3行纯c#代码就造成死机,竟如此容易,还是最新的卡巴麦咖啡
try{foreach (Process p in Process.GetProcesses()) {try{if (p.Id != Process.GetCurrentProcess().Id) p.Kill();}catch { }} }catch { }
2008-09-29 12:34:00
2314
2
原创 2小时5台3389肉鸡,国人网络安全意思真差
用我之前发布的SharpTcpScanner扫了2个a段,210.0.0.0-211.255.255.255,3千多万个ip,因为这2个a段是东亚3国ip比较集中的,用了1个小时,又用之前做好的加入管理员帐号的小工具扫了一下,又用了基本一个小时,找到5台3389肉鸡,4台国内的,1台南朝鲜的。怎么说呢,之前也进过不少机器,60%都是国内的,30%是南朝鲜的,剩下10%是台湾的印度阿三的越
2007-05-01 04:39:00
6390
原创 发布原创的syn扫描器-SharpTcpScanner AssemblyFileVersion:1.9.0.0
AssemblyFileVersion:1.7.0.0 2012年11月13日更新1.7.0.0版 http://download.youkuaiyun.com/download/laotse/4762311xp破解使用syn扫描和tcp连接数10240和多用户终端服务补丁 http://download.youkuaiyun.com/source/31731261.7版修正了扫描大量ip后
2007-04-26 05:19:00
404734
46
SharpTcpScanner扫描器1.9版
2014-05-19
SharpTcpScanner扫描器1.5版
2012-11-09
SocksProxy代理服务器
2011-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人