- 博客(44)
- 资源 (10)
- 收藏
- 关注
RSS订阅转载 自己伪造注入点方便渗透
今天看了rootkit论坛里面有人要我写出来关于伪造一个注入点,然后方便渗透,找到更多的可利用的信息这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论!首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表因为我测试
2008-01-27 09:48:00
2270
原创 远程包含漏洞和本地包含漏洞
用自己的话解释下吧,包含漏洞应该只是出在〔include(),require()和include_once(),require_once()〕这三个函数上的,每个函数的意思好象是说当判断当前文件或者执行当前函数的时候出错或者什么原因时,就执行下面语句,[因为程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比
2008-01-27 09:44:00
2379
原创 C++总结(四):虚函数和多态
.静态联编与动态联编由于函数重载的存在,当程序中出现调用同名函数时,编译器会根据函数的参数类型、个数决定调用执行哪一个同名函数的代码,这种把一个函数的调用与适当的函数实现代码联系在一起的过程,叫做联编。根据联编的实现阶段的不同,可将其分为静态联编和动态联编两种。静态联编是在程序编译阶段确定一个函数调用与函数实现代码间的对应关系,这种对应关系确定下来后,在程序运行过程中就根据这个对应关系去调用执
2007-10-08 21:32:00
2298
转载 C++总结(三):构造函数和析构函数
构造函数和析构函数是类的两个特殊的成员函数1.构造函数构造函数(constructor)是类的一个特殊的成员函数,它与类名同名。当定义该类的对象时,构造函数将被系统自动调用用以实现对该对象的初始化。构造函数不能有返回值,因而不能指定包括void在内的任何返回值类型。构造函数的定义与其他成员函数的定义一样可以放在类内或类外。构造函数的定义格式为:类名(形
2007-10-08 21:31:00
1018
转载 C++总结(二):类和对象
和对象是面向对象程序设计的两个最基本、最重要的概念。所谓对象就是客观事务在计算机中的抽象描述;而所谓类则是对具有相似属性和行为的一组对象的统一描述。从程序设计语言的角度来说,类是一种数据类型,而对象是具有这种类型的变量。1.类的定义类定义的一般形式为:class 类名{ private: 数据成员或成员函数 protected: 数据
2007-10-08 21:31:00
869
转载 FAT文件系统原理的详细分析
示例源代码下载: http://download.csdn.net/user/retty85 文本结构索引: 图片表格索引:
2007-10-08 17:36:00
4624
原创 一个程序员的成长的六个阶段
第一阶段 此阶段主要是能熟练地使用某种语言。这就相当于练武中的套路和架式这些表面的东西。 第二阶段 此阶段能精通基于某种平台的接口(例如我们现在常用的Win 32的API函数)以及所对应语言的自身的库函数。到达这个阶段后,也就相当于可以进行真实散打对练了,可以真正地在实践中做些应用。 第三阶段 此阶段能深入地了解某个平台系统的底层,已经具有了初级的内功的能力,也就是“手中有剑,心中无剑”。 第四
2007-09-21 11:58:00
657
转载 随机排列与八卦太极的联系
摘要:特定有序排列法是m(m≥3,m∈N)个元素按一定规律排列进行表演计算的特殊方法。所谓的“太极”可破译为极限值。特定有序排列法的作用是:一、破译伏羲八卦及六十四卦的数学原理。二、特定有序排列法中的一种排法,伏羲八卦及六十四卦,电脑都符合二进制原理。三、可解决一些生活中遇到的数学、科研难题。四、可广泛应用于各个领域。五、是一种创新的数学表演计算方法。 关
2007-09-05 21:20:00
4370
原创 vb-验证码识别
Option Base 1Dim c1(63) As Integer 存放单个验证码的字模Private Sub Command1_Click() Dim b() As Byte Dim xx As Integer 验证码X坐标的起始位置 Y坐标的y1和y2是固定的 Command1.Enabled = False Label1.Caption =
2007-08-27 17:30:00
1339
转载 取得IE地址栏的地址
大家知道在 Windows 中,每个程序都是窗口的形式,不管是隐藏的还是显示的,都可以取得它们的句柄,而每一个程序中的控件又都是一个一个的子窗口,同样也可以取得它们的句柄,这样在理论坛上可以取得任意程序中任意位置的值,这里我们就以取得 IE 浏览器地址栏中的地址为例子,在下面的例子中我分别自定义的 3 个函数: 1、EnumProc `遍查主窗口 2、GetZiWin `遍查子窗口 3、GetWi
2007-08-27 16:54:00
584
转载 小偷程序原理和简单示例
(一)原理小偷程序实际上是通过了XML中的XMLHTTP组件调用其它网站上的网页。比如新闻小偷程序,很多都是调用了sina的新闻网页,并且对其中的html进行了一些替换,同时对广告也进行了过滤。用小偷程序的优点有:无须维护网站,因为小偷程序中的数据来自其他网站,它将随着该网站的更新而更新;可以节省服务器资源,一般小偷程序就几个文件,所有网页内容都是来自其他网站。缺点有:不稳定,如果目标网站出错,程
2007-08-27 16:53:00
560
原创 sql server日期时间函数
Sql Server中的日期与时间函数 1. 当前系统日期、时间 select getdate() 2. dateadd 在向指定日期加上一段时间的基础上,返回新的 datetime 值 例如:向日期加上2天 select dateadd(day,2,200
2007-08-27 16:47:00
605
原创 asp fso 代码大全
FSO组件名称dim FSObjectFSObject="Scripting.FileSystemObject"=========================================================◆是否支持组件=========================================================Function IsObjInsta
2007-08-27 16:45:00
464
原创 十二行代码搞定自动更新
作者:DragonSchool (龙堂) 自动更新过程Sub cyUpdateMyself(ByVal sSourceFile As String)On Error GoTo ErrDim sFileName As String当前运行的是临时文件If InStr(1, App.EXEName, ".TMP") > 0 Then将临时文件复制为原文件名FileCopy IIf(right(A
2007-08-27 16:35:00
694
原创 用金山词霸的dll文件实现屏幕取词-vb
引用XdictGrb.dll,自己到词霸目录找。严重注意:要金山词霸2005的版本中的dll,2003版的我未测试成功。新建项目,在新窗体中添加3个Label,名称默认。窗体中代码如下:Option ExplicitImplements IXDictGrabSinkPrivate gp As GrabProxyPrivate Sub Form_Load()Set gp = New GrabPro
2007-08-27 16:32:00
1259
转载 新欢乐时光病毒程序源码分析
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk Sub KJ_start() 初始化变量 KJSetDim() 初始化环境 KJCreateMilieu() 感染本地或者共享上与html所在目录 KJLikeIt() 通过vbs感染Outlook邮件模
2007-08-27 16:24:00
2402
原创 新欢乐时光病毒程序源码分析
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk Sub KJ_start() 初始化变量 KJSetDim() 初始化环境 KJCreateMilieu() 感染本地或者共享上与html所在目录 KJLikeIt() 通过vbs感染Outlook邮件模
2007-08-27 16:20:00
687
原创 VB操作XML
网上实在是不容易找到VB操作XML的资料。以下是在开发博导时涉及到的内容。XML已经渗透到各个语言环境中,不过一通百通,XML的方法和属性在各个语言里比较通用,至于在微软。 :)以下是想删除某个子节点,及以下的内容。但是问题在于,它删除了所有子节点。似乎应该有个下标用于表示某个匹配的子节点。===================================================
2007-08-27 16:12:00
1746
转载 C语言之可变参数问题
C语言中有一种长度不确定的参数,形如:"…",它主要用在参数个数不确定的函数中,我们最容易想到的例子是printf函数。 原型: int printf( const char *format [, argument]... ); 使用例: printf("Enjoy yourself everyday!/n"); printf("The value is %
2007-08-26 16:18:00
478
转载 vb调用execl
VB中用程序处理WORD和EXCEL的问题,我把我的经验在这里描述一下,希望对大家有帮助。关于在VB中对WORD或EXCEL进行编程处理,一般可以通过录制新宏的方法获得WORD或EXCEL中的VBA代码,然后再将代码剪贴到VB程序中去,具体执行步骤用下面的EXCEL例子说明一下: 例:我们要在A1的地方输入"姓名",B1的地方输入"工资",然后A2输入张三,B2输入1000,。。。,最后在A5输入
2007-08-25 18:17:00
2159
1
转载 Windows权限
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
2007-08-25 17:32:00
1333
转载 端口复用技术与实现代码
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是: s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)&saddr,sizeof
2007-08-25 17:19:00
788
原创 VB最短路径算法
Public Function shortpath(startno As Integer, endno As Integer) As Single以开始点,结束点为参数。Dim result() As SingleDim result1 As Integer定义结果点Dim s1 As SingleDim min As SingleDim ii, i, j, aa As IntegerDim yc
2007-08-20 08:35:00
1606
原创 关于TCP/IP数据包的截取和分析
TCP/IP数据包的截取是一个简单的工作,在Windows 2000/xp下,下面方法可以完成TCP/IP数据包的截获:1、通过建立rawsocket来完成对TCP/IP数据包的截获。从Windows 2000开始,Winsock 2开始支持原始socket,可以 截获所有经过本机的TCP/IP数据包,支持拨号网络,但对本机向外发送的TCP/IP数据包截获有缺陷。可以从http://www.cod
2007-08-11 19:53:00
2656
1
转载 汇编端口转发程序
注释了holy_father写的这个端口转发的程序,虽然注释了大部分代码,本人还是不敢说把代码完全 搞懂了,比如转发的过程偶就不是很明白,如果那个大牛了解这个程序端口转发的过程,请指导偶一 下下,如果那个朋友有不懂得地方或者发现偶注释错误的地方./////////////////////////////////////////////////////////////////////////////
2007-03-25 17:51:00
1033
原创 向一个运行中的进程注入自己的代码
向一个运行中的进程注入自己的代码,最自然莫过于使用CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的监测远线程注入、防止远线程注入的工具也举不胜举,一个木马或后门启动时向Explorer或IE的注入操作就像在自己脸上写上“我是贼”一样。 用户态代码想要更隐蔽地藏身于别的进程,就应该在注入的环节隐蔽自己的行为。下面就介绍一种非常简单不过比较暴力的方法,给出的示例为在E
2007-03-08 20:53:00
1733
原创 文件捆绑器的编写
将多个文件合并成一个最终可执行文件,运行这个最终合成文件后,就相当于运行了合并前的多个文件,这种程序在木马或后门程序合并中会经常用到,你想知道它是怎么用程序实现的么?下面我就用VC6做的一个文件捆绑器的例子来告诉你。 其实文件捆绑器的构成思想非常简单:合并文件时,建立一个新的二进制文件,先写入你的自身捆绑程序的数据和文件长度,再写入你要捆绑的第一个文件的数据和其文件长度,跟着写入你要捆绑的第二
2007-03-08 20:50:00
1464
翻译 RC4加密算法
************************************************************************ * * * DES/3DES 加解密类模块 V1.0 * * 开发:retty * 2005.08.24 * * *********************
2007-03-08 20:48:00
965
原创 另类屏蔽系统键(Ctrl+Alt+Del)兼谈www.vbaccelerator.com网站
学习技术最好的方式就是拜读优秀的源码,不仅让你学习到先进的技术,更教会你如何编码:编码的风格、注释、思路等等。这段时间我给我自己定了一个目标,就是研究优秀的源码:MenuHook、Skins、Form++等等。 在www.vbaccelerator.com上看到了一篇关于创建桌面的代码,代码很简短,用了几个API函数,就实现了新桌面的创建,这个新桌面与我们的默认的桌面没有任何关系
2007-03-07 21:21:00
1018
1
原创 实现浮动按钮
程序里面使用了浮动按钮,可以使程序看起来更美观和更容易使用。实现的方法是首先建立四条Line。和一个Image的控件,在程序根目录下把图标先改成macos.ico或者把程序相应更改一下图标文件的名字。然后代码如下:Private Sub Form_Load()Image1.Picture = LoadPicture(App.Path & "/macos.ico")使Line控件不可见Li
2007-02-26 23:29:00
728
转载 获取Windows 外壳信息通知(VB源程序)
从网上看了一篇《分享windows的秘密-外壳通知消息》的文章,感觉很不错,可是它是delphi的程序,和VB相差很大,API在VB中没有对应的声明,并且一些结构体在VB中没有现成的定义,所以很是研究了一番,优盘的插入、拔出,光盘的插入、取出都有了相应的通知,效果不错。 可以接收的消息如下: SHCNE_ASSOCCHANGED 一个文件关联被改变了 SHCNE_ATTRI
2007-02-26 23:20:00
840
转载 另类屏蔽系统键(Ctrl+Alt+Del)兼谈www.vbaccelerator.com网站
学习技术最好的方式就是拜读优秀的源码,不仅让你学习到先进的技术,更教会你如何编码:编码的风格、注释、思路等等。这段时间我给我自己定了一个目标,就是研究优秀的源码:MenuHook、Skins、Form++等等。 在www.vbaccelerator.com上看到了一篇关于创建桌面的代码,代码很简短,用了几个API函数,就实现了新桌面的创建,这个新桌面与我们的默认的桌面没有任何关系
2007-02-26 23:18:00
959
转载 一个控件几行代码实现换肤(可支持菜单)
这是从vbAccelerator(http://vbaccelerator.com)的皮肤程序修改而来,把DLL方式修改为OCX,并且修改为仅通过几行指令,即可完成皮肤加载。此外,不再需要SSubTmr6.dll的支持了,修改了原程序XML方式导入导出的Bug,加入了"Borders"字段,增加了异型窗体处理,新编写了皮肤制作程序。 ‘皮肤示例代码 Private Sub Form_
2007-02-26 23:17:00
492
转载 MFC串口操作(异步方式)源码
这是我在一个后台系统摘抄出来的,在此基础上完成了一个独立的PPI读写程序(非DLL或控件方式)//*************************************************************************//**模 块 名:YFCOM.cpp//**说 明:YFSoft 版权所有2005 - 2006(C)//**创 建 人:叶帆//**日
2007-02-26 23:17:00
757
转载 VS2005安装后,程序无法调试的解决方法
今天有时间看了看从微软订阅的MSDN(DVD光盘),才发现提供了VS2005的正版安装程序,心中一阵窃喜,急忙安装上了。很不幸编写了一个C#程序无法调试运行(只能非调试运行),很不爽。换为MFC开发,发现可以正常调试,但是换为VB.net和C#出现的错误一样。---------------------------Microsoft Visual Studio------------------
2007-02-26 23:15:00
711
转载 VB控件在C#中的使用
第一步:在C#的工具条右击,在右键菜单上单击“选择项”选项,如下图第二步:在COM组件中,选中所需的控件即可(这点和VB中完全一样) 这时候,COM控件和C#控件就一样使用了。但是,VB中的一些特有的命令,如动态数组和C#有很大不同,请参考如下代码VB代码: dim lngData( ) as long call CP243Client1.ReadData(1,
2007-02-26 23:14:00
608
1
转载 复活节彩蛋
在我们常用的软件当中隐藏了一些小东东,这些小东东我们称之为复活节彩蛋(Easter Eggs)。复活节彩蛋的内容包含得很广,从单纯地列出开发人员名单到3D影音游戏都有。我们常用的软件如Windows、Word和Excel以及我们用来上网的浏览器IE中都有这样的彩蛋。说了这么多,复活节彩蛋到底为何物呢? 复活节彩蛋的由来 中国人一般不过西方的节日,所以对复活节不大了解。其实,复活节是基督教纪
2007-02-26 23:13:00
3793
转载 Delphi使用VB控件全攻略
前言 在最近几周的工作里,始终被一个头疼的问题所困扰,那就是VB6编写的ActiveX控件在Delphi环境下存在着诸多稀奇古怪的问题,几经周折,终于在搜索了几乎全部的论坛、资料后,找到了针对不同Delphi版本发生的问题的解决办法。 Delphi 5 莫名其妙的致命异常之一 首先,我们来看看VB写的ActiveX控件在Delphi 5下面的奇怪表现。例如:我们用V
2007-02-26 23:13:00
778
转载 用API实现串口异步读写
VB的MSCOMM控件虽然很好用,但是在没有装VB的机器上用该控件总觉得有些累赘,网上的VB API代码大部分都基于是同步方式,处理复杂的通信模式不是太理想,所以用了一些时间,把VC项目中的异步串口读写代码翻译为VB格式。在VB新建一个类,把下面的代码复制后即可使用 *********************************************************
2007-02-26 23:11:00
951
转载 用惯了VB6,VC6,一时不知道如何在VS2005添加事件了
用惯了VB6,VC6,一时不知道如何在VS2005添加事件了,看了看参考书和上网查了些资料,都没有查到所需要的,除了在界面双击相应控件自动添加简单的消息外,一时只能手动添加消息。 其实,一试才知道,添加事件是这样的,如下图所示,选中相应控件,在属性栏中单击消息按钮,在相应的选项中添加删除消息函数即可。
2007-02-26 23:09:00
791
INI文件加密/解密
2008-03-03
SQL Server 2005实用教程
2007-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人