
Windows黑客基础编程
沭阳
欢迎大家一起交流进步,个人微信号:yxx85561498
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
C语言实现shellcode通用框架二:文件下载执行或内存加载
简介:承接接上篇。上篇(C语言实现shellcode通用框架一:解密执行)我们的第二层shellcode核心代码都是事先加密好嵌套在第一层shellcode中,核心代码更新起来不方便。所以联网更新显得尤为重要。大家可以选择内存加载,这样可以避免落地被杀软查杀,也可以选择落地,随意选择,思想和代码很重要。其实,这篇介绍的shellcode框架代码和上篇大同小异,无非是API、动态库多了一些,代码量有所变大,但是核心思想,代码逻辑还是一样的。开下源,希望对大家学习有所帮助。关于内存加载那块我注释并标出了,使原创 2021-01-21 23:44:57 · 1393 阅读 · 0 评论 -
C语言实现shellcode通用框架一:文件解密执行
简介:之前写的代码,开下源。相当于shellcode里面套了一段解密shellcode,可以贴在PE文件后面,改入口点,最后执行完成以后再跳回来。最主要的还是要学习一下,shellcode框架怎么写,怎么地址无关,怎么随心所欲的调自己想要的API。这个知道了,就可以随便写shellcode了,但是注意shellcode中字符串的初始化格式,都是以字符数组的格式保存,这样才能地址无关!!!!!下面看代码就行,希望对大家有所帮助。#include <Windows.h>FARPROC原创 2021-01-21 23:30:07 · 706 阅读 · 0 评论 -
启动程序(三种方式)
三种启动方式:winexec、shellexecute、createprocess// excute_exe.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>BOOL WinExe_Test(char *pszExePath, UINT uiCmdShow);BOOL ShellExecute...原创 2019-03-13 11:04:05 · 3809 阅读 · 0 评论 -
将Dll加载进内存
MmLoadDll.cpp#include "stdafx.h"#include <windows.h>#include "MmLoadDll.h"void ShowError(char *lpszText){ char szErr[MAX_PATH] = { 0 }; sprintf(szErr, "%s Error [%d]\n", lpszText, G...原创 2019-03-13 11:08:22 · 1790 阅读 · 4 评论 -
进程伪装代码
// DisguiseProcess.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include "DisguiseProcess.h"int _tmain(int argc, _TCHAR* argv[]){ if (FALSE == DisguiseProcess(9540, L"C:\\Windows\\explorer.exe"...原创 2019-03-13 11:11:05 · 2679 阅读 · 3 评论 -
键盘HOOK
inject.exe#include "stdio.h"#include <Windows.h>#include <conio.h>#define DEF_DLL_NAME "I:\\VS2013Project\\windows_hack_base_code\\hook\\inject\\Debug\\keyhook.dll"#define DEF_HOO...原创 2019-03-13 11:14:09 · 1010 阅读 · 0 评论 -
创建互斥体
// CreatMutex_Test.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>#include <stdio.h>bool IsAlreadyRun(){ HANDLE hMutex = NULL; hMutex = CreateMutexA(NULL, FALS...原创 2019-03-13 11:16:03 · 554 阅读 · 0 评论 -
进程权限提升
// AdjustTokenPrivilege.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>#include "enable.h"int _tmain(int argc, _TCHAR* argv[]){ if (FALSE == EnbalePrivileges(GetCurrentP...原创 2019-03-13 11:17:31 · 415 阅读 · 0 评论 -
释放程序资源
首先将一个520.txt作为文件的资源#include <Windows.h>#include <stdio.h>#include "resource.h"bool FreeMyResource(UINT uiResouceName, WCHAR *lpszResourceType, char *lpszSaveFileName);int main(){...原创 2019-03-16 00:18:30 · 782 阅读 · 0 评论 -
注入(创建远程线程)
#define _CRT_SECURE_NO_WARNINGS#include <windows.h>#include <tchar.h>#include <stdio.h>void ShowError(char *pszText);BOOL EnbalePrivileges(HANDLE hProcess, wchar_t *pszPrivile...原创 2019-03-13 10:59:31 · 686 阅读 · 0 评论 -
自启动(注册表)
set_reg.cpp#include "stdafx.h"#include <windows.h>void ShowError(char *lpszText){ char szBuff[MAX_PATH] = { 0 }; sprintf(szBuff, "%s Error [%d]", lpszText, GetLastError()); MessageBo...原创 2019-03-13 10:56:55 · 659 阅读 · 0 评论 -
自启动(放入自启动文件夹下)
// auto_run_startup.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>#include <ShlObj.h>BOOL Auto_Startup(char *lpszScrFilePath, char *lpszDestFileName){ BOOL bRet =...原创 2019-03-13 10:54:06 · 909 阅读 · 0 评论 -
AES加密与解密
#include <Windows.h>#include <tchar.h>#include <stdio.h>void ShowError(char *pszText);BOOL AesEncrypt(BYTE *pPassword, DWORD dwPasswordLength, BYTE *pData, DWORD &dwDataLe...原创 2019-03-19 22:04:57 · 734 阅读 · 0 评论 -
小工具(监视文件变化)
// MonitorFile.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include "MonitorFileTest.h"int _tmain(int argc, _TCHAR* argv[]){ MonitorFile("C:\\CloudMusic\\"); printf("monitor...\n"); getchar()...原创 2019-03-16 00:24:25 · 1006 阅读 · 0 评论 -
小工具(远程Cmd)
// RemoteCmd.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>BOOL PipeCmd(char *pszCmd, char *pszResultBuffer, DWORD dwResultBufferSize);void ShowError(char *pszText);int...原创 2019-03-16 00:27:33 · 1386 阅读 · 0 评论 -
小工具(保存键盘输出)
//RawInputTest.h#include <Windows.h>void ShowError(char *pszText);BOOL Init(HWND hWnd);BOOL GetData(LPARAM lParam);void SaveKey(USHORT usVKey);//VirtualKeyToAscii.h#ifndef _VIRTUAL_KEY...原创 2019-03-16 00:31:44 · 509 阅读 · 0 评论 -
小工具(屏幕截图加鼠标绘制)
#include "stdafx.h"#include <Windows.h>#include <atlimage.h>#include "ScreenCapture.h"BOOL ScreenCapture(){ HWND hDesktopWnd = GetDesktopWindow(); HDC hdc = GetDC(hDesktopWnd); H...原创 2019-03-16 00:34:07 · 1061 阅读 · 0 评论 -
小工具(文件搜索)
// SearchFile.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <Windows.h>void SearchFile(char *pszDirectory);int _tmain(int argc, _TCHAR* argv[]){ SearchFile("C:"); system("pause"...原创 2019-03-16 00:35:28 · 1153 阅读 · 0 评论 -
RSA加密与解密
#include <stdio.h>#include <Windows.h>#include <tchar.h>void ShowError(char *pszText);BOOL GenCreateKey(BYTE **ppPublicKey, DWORD *pdwPublicKeyLength, BYTE **ppPrivateKey, DWOR...原创 2019-03-20 15:30:11 · 817 阅读 · 0 评论 -
自启动(注册成服务)
ServicewOperate.cpp#include "stdafx.h"#include <Windows.h>#include "ServicewOperate.h"void ShowError(char *lpszText){ char szErr[MAX_PATH] = { 0 }; sprintf(szErr, "%s ERROR [%d]", lpsz...原创 2019-03-13 10:50:53 · 586 阅读 · 0 评论 -
HASH加密
#include<Windows.h>#include <stdio.h>#include <tchar.h>void ShowError(char* pszText);BOOL GetFileData(char* pszFilePath, BYTE **ppFileData, DWORD *pdwFileDataLength);BOOL Ca...原创 2019-03-19 22:00:25 · 1043 阅读 · 0 评论