- 博客(20)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 Poison Ivy 2.3.0 Shellcode for c 利用代码
Poison Ivy 2.3.0 Shellcode for c 利用代码首先声明,没学过VC,也不会编程,都是今天在baidu上逛了1天的成果复制内容到剪贴板代码:#include unsigned char ShellCode[] ={ 0x55,0x8B
2011-10-04 20:30:37
3033
1
转载 Poison Ivy 2.3.0 免杀的几点思路
文章作者:mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。于是乎俺下载了一个试了试,加过壳后的确不能运行了。可是由于PI2.3新增的功能支
2011-10-04 20:27:29
3542
转载 编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)
来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include #pragma comment(linker, "/OPT:NOWIN98")#pragma comment( linker, "/subsystem:\"windows\" /
2011-10-04 20:19:44
5334
原创 一个简单的串口过滤驱动
学习驱动开发一段时间了,在尝试着从最简单的驱动开发着手学习,我再尝试着编写一个最简单的串口过滤驱动,可是多次尝试都没有成功,总是一加载就蓝屏。看了网上的例子他们都是采用的IoAttachDeviceToDeviceStack,而我采用的是IoAttachDevice,现在把网上的
2011-08-07 14:04:32
2599
原创 shellcode例子
#include #include #include "windows.h"void test(){ MessageBox(NULL,"test","ShellCode",MB_OK);}int main(void){ typedef void (* PF)()
2011-08-05 22:35:40
1360
转载 SYN攻击源程序
#define DEBUGMSG#include #include #include #include #include #include #pragma comment (lib,"ws2_32.lib")#define erron
2011-08-05 01:52:01
2814
转载 Shellcode编写技术
前些日子在调试http://www.microsoft.com/technet/security/bulletin/MS03-015.asp的时候遇到了比较苦恼的事情,那就是我通过覆盖了eip或者seh来得到执行代码的权利,但是现在网上流行的shellcode不能满足我的
2011-08-05 01:44:37
1937
转载 添加用户代码
#include int main(){ __asm{ push ebp sub esp, 0x40; mov ebp, esp; push ebp
2011-08-05 01:36:51
1913
转载 Win32 ShellCode 编程技术
一、改变程序执行路径,即获得EIP; 获得EIP 为什么要获得EIP?答案很简单,因为执行程序需要给自己定位。如果对病毒编写技术有了解,相信你一定知道病毒程序是怎么定位的吧?它就是利用call/pop来实现的。熟悉汇编的读者知道,call XXX指令相当于push e
2011-08-05 01:24:19
2260
转载 站点收藏
对于从事Windows驱动开发的朋友,或者是对Windows内核感兴趣的朋友,以下几个BLOG值得经常看看!1,Kernel Mustard by Steve Dispensa link: http://kernelmustard.com/category/ddk/他
2011-08-05 00:33:13
805
转载 编写病毒的基本技术
病毒的编写是一种高深技术,真正的病毒一般都具有:传染性、隐藏性(又称潜伏性)、破坏性。现在的病毒种类也不少,如平常的传染可执行文件的病毒、宏病毒等等。但原始的、破坏性最大的病毒还是传染可执行文件的病毒(像CIH病毒),而这些病毒一般都是用汇编语言编写的。有许多人对病毒
2011-08-05 00:13:33
5050
转载 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用"IIS解决方法
1、asp.net注册IIS,也就是aspnet_regiis.exe -i,该命令位于C盘windows下的.net目录中。2、当前虚拟目录既没有创建应用程序也没有开放everyone目录(比如开始时我把虚拟目录架设在默认网站下,就是这个情况)。把你的web文件夹加上Everyone用户即可。(NTFS)
2009-08-24 08:03:00
896
转载 WU反走样(Anti-aliased)直线初探
通的Breshenham算法画线很快,但并不是很精细.通常的整数画线因为只能在整数坐标上绘图,所以产生难看的锯齿.我在Michael Abrash的一本书力看到一个很好的反走样直线画法,并决定用非整数坐标改进它. 一个wu直线不仅仅是看上去比一个普通直线好,它也产生更好的动画.一个普通的直线从一个位置简单的跳到下一个位置.然而,一条wu直线非常悠闲的漂到下一个位置. 它是如何工作的?
2009-03-14 09:19:00
1484
转载 VC无闪烁刷屏技术的实现
在实现绘图的过程中,显示的图形总是会闪烁,笔者曾经被这个问题折磨了好久,通过向高手请教,搜索资料,问题基本解决,现将文档整理出来以供大家参考.1.显示的图形为什么会闪烁 我们的绘图过程大多放在OnDraw或者OnPaint函数中,OnDraw在进行屏幕显示时是由OnPaint进行调用的。当窗口由于任何原因需要重绘时,总是先用背景色将显示区清除,然后才调用OnPaint,而背景色往往与
2009-02-24 13:20:00
811
转载 LUA学习笔记3 - Compilation, Execution, and Errors
Compilation, Execution, and Errors前面我们介绍过dofile函数, 其实dofile的实现如下: function dofile (filename) local f = assert(loadfile(filename)) return f() endloadfile函数很灵活, 我们可以多次
2009-02-06 16:20:00
1765
转载 Lua学习笔记之 Type and Values
lua是一种动态类型语言, 不用特别声明变量以及指定类型, 首次赋值即为声明. 说到此点, 我觉得动态语言的这种特点与汇编倒是蛮象的: 不管你是什么类型, 对于底层而言, 它代表的就是一内存地址, 而操作符代表的就是对这些地址及存在于这些地址里的量进行操作而已. 闲话少说, 继续看pil, 今天的内容是: types and values.笔记内容:1. lua
2009-02-06 16:17:00
2641
转载 lua学习笔记之Lua的function、closure和upvalue
Lua中的函数是一阶类型值(first-class value),定义函数就象创建普通类型值一样(只不过函数类型值的数据主要是一条条指令而已),所以在函数体中仍然可以定义函数。假设函数f2定义在函数f1中,那么就称f2为f1的内嵌(inner)函数,f1为f2的外包(enclosing)函数,外包和内嵌都具有传递性,即f2的内嵌必然是f1的内嵌,而f1的外包也一定是f2的外包。内嵌函数
2009-02-06 16:00:00
6803
转载 lua指令
A No-Frills Introduction to Lua 5.1 VM Instructionsby Kein-Hong Man, esq. Version 0.1, 20060313 1 Introduction这是一本关于Lua 5.1 虚拟机指令集的完全介绍。与Perl和Python相比,Lua的简洁性使得有人可以一窥它的内幕并理解它的内在实现。如果没有把
2009-02-06 14:23:00
6341
1
转载 lua源码分析2(局部函数的定义)
第1章 续(11-3)第二节 局部函数的声明 前面研究了局部变量的定义,下面就研究下,lua中局部函数定义的方法。 其中局部函数定义的语法是: local function FuncName (parlist) chunk END 首先,lua会检测到local function这两个关键字,知道后面是
2009-02-02 11:52:00
3861
转载 Lua 源码分析(一)
Lua 源码分析----我要卖书赚钱第0节 一切从这里开始 Lua是边进行语法分析,边词法分析。其中,词法分析的模块是:llex。其对外暴露的接口是:llex_next()。并且,在整个语法分析、词法分析的过程中,只有一个唯一的全局实例:llex_state。 在词法分析的过程中,lua会处理以下几种情况: ‘/r’, ‘/n’ 这两个
2009-02-02 11:43:00
15533
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人