Inside Windows

*注册服务进程BOOLWINAPIRegisterServicesProcess(    DWORD dwProcessId)参数:dwProcessID为欲注册进程的ID返回TRUE表示成功,返回False表示失败但注册后究竟可以干什么 没有相关解释{    USER_API_MSG m;    PREGISTERSERVICESPROCESSMSG a = &m.u.RegisterServi

LIBRARY         SHELL32; DESCRIPTION is obsolete and gives the IA64 linker the heebie-jeebies;DESCRIPTION     Windows Shell LibrarySECTIONS#ifndef WINNT     SHARED      READ WRITE SHARED#endif;;;; t

>>微软后门函数 RegisterSystemThread>>原形VOID STDCALL  RegisterSystemThread (DWORD flags, DWORD reserved) >>等值定义define RST_DONTJOURNALATTACH 0x00000002define RST_DONTATTACHQUEUE   0x00000001  >>推测 查不出定义来!;调用例

RegisterUserHungAppHandlers/***************************************************************************/* 注册用户挂起程序句柄** This routine simply records the WOW callback address for notification of* "hung"

* IsHungAppWindow*判断窗体某程序是否挂起BOOL IsHungAppWindow(    HWND hwnd)*参数hwnd为欲判断窗体句柄*返回 True表示挂起 Flase表示未挂起{    return (NtUserQueryWindow(hwnd, WindowIsHung) != NULL);}

;结束任务函数BOOL STDCALL  EndTask (HWND hWnd, BOOL fShutDown, BOOL fForce) BOOL WINAPI EndTask(    HWND hwnd,    BOOL fShutdown,    BOOL fForce){参数Hwnd为要关闭的窗口 若是单线程窗口则线程被结束 进程随之结束参数fShutdown 暂不明确定义 估计可能是是否

LIBRARY USER32EXPORTS    ClientThreadSetup                                   PRIVATE ;csrss uses GetProcAddr().    DialogBoxIndirectParamAorW                          PRIVATE ; comdlg, wow    CreateDi

主题：木马冰河之原理篇（转载）  　　在网上，大家最关心的事情之一就是木马：最近出了新的木马吗？木马究竟能实现哪些功能？木马如何防治？木马究竟是如何工作的？本文试图以我国最著名的木马之一 冰河为例，向大家剖析木马的基本原理，为大家揭开木马的神秘面纱。 　　木马冰河是用delphi和C++Builder写的，为了便于大家理解，我将用相对比较简单的VB来说明它，其中涉及到一些WinSock编程和Win