摘要：原著：Joseph M. Newcomer 翻译：littleloach原文出处：codeproject：CString Management 通过阅读本文你可以学习如何有效地使用 CString。 CString 是一种很有用的数据类型。它们很大程度上简化了MFC中的许多操作，使得MFC在做字符串操作的时候方便了很多。不管怎样，使用CString有很多特殊的技巧，特别是对于纯C背景下走出来的... 阅读全文

摘要：创建时间：2005-05-30文章属性：原创文章提交：linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己，原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠的，不值得信任的。目前针对查找隐藏服务的工具已经有很多，比如IceSwor... 阅读全文

摘要：创建时间：2005-05-10文章属性：原创文章提交：LionD8 (liond8_at_126.com)内核级利用通用Hook函数方法检测进程作者： LionD8QQ： 10415468Email： LionD8@126.comBlog： http://blog.csdn.net/LionD8 or http://liond8.126.com介绍通用Hook的一点思想：... 阅读全文

摘要：创建时间：2005-04-13 更新时间：2005-04-13文章属性：原创文章提交：suei8423 (suei8423_at_163.com)一种新的穿透防火墙的数据传输技术Author : ZwelLEmail : zwell@sohu.comDate : 2005.4.12使用该技术背景:在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用... 阅读全文

摘要：创建时间：2004-03-06文章属性：原创文章提交：SoBeIt (kinsephi_at_hotmail.com)===========================[ 挂钩Windows API ]================== SoBeIt Author: Holy_... 阅读全文

摘要：创建时间：2005-03-09文章属性：原创文章提交：suei8423 (suei8423_at_163.com)作者：ZwelL工作需要，想控制进程的创建，于是HOOK了ZwCreateProcess，后来发现xp和2003中创建进程的都用NtCreateProcessEx(参见[1]）。但是ZwCreateProcessEx未被ntoskrnl.exe导出，用softice的ntcall命令也... 阅读全文

摘要：创建时间：2004-04-08文章属性：转载文章提交：watercloud (watercloud_at_xfocus.org)原文由Leven发在网络编程版：https://www.xfocus.net/bbs/index.php?act=SE&f=3&t=34455&p=122380总结windows下堆溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的，看这个例子main ... 阅读全文

摘要：创建时间：2004-04-07 更新时间：2004-04-11文章属性：原创文章提交：jiurl (jiurl_at_mail.china.com)Hook 系统服务隐藏端口作者: JIURL 主页: http://jiurl.yeah.net 日期: 2004-03-30 有时候写程序，调试程序真是一件非常有趣的事，就比如这次，蹦蹦跳跳，笑嘻嘻，意犹未尽... 阅读全文

摘要：创建时间：2003-10-20文章属性：转载文章提交：Sowhat (sowhat_at_linuxforum.net)基于P2P思想的QQ蠕虫的原理与防治 by pkxp/CVC.GB一.背景 以QQ为代表的即时通讯软件，在网络时代迅速而轻易地赢得了无数用户的心，然后以更加惊人的速度普及开去,目前，网络上使用QQ软件的注册... 阅读全文

摘要：创建时间：2004-01-01文章属性：原创文章提交：wujianqiangis (wujianqiangis_at_mail.china.com)解析Elf文件DT_RPATH后门Author:wujian (wujianqiangis@mail.china.com)Date :2003/12/27一.前言二.分析三.结论四.实现五.参考一.前言 前一段时间回顾elf文件方面的知识时，翻... 阅读全文

摘要：创建时间：2003-10-01文章属性：原创文章提交：Inetufo (Inetufo_at_fz5fz.org)浅析”流光种植者”的编程实现Author:InetufoEmail:Inetufo@fz5fz.orgHomepage:http://www.fz5fz.org我们在获取了远程主机管理员权限的帐号和密码之后，往往会想办法为自己留一个后门，这就不得不在远程主机上启动我们的后门程序。通常的... 阅读全文

摘要：创建时间：2003-09-25文章属性：原创文章提交：Sephiroth_ (kinvis_at_hotmail.com)Sephiroth.V[前言] 我最近对NT Rootkit开始感兴趣，无奈国内的资料少得惊人，在这方面几乎是一片空白，就只有翻译的Gary Hoglund的一篇《一个修改NT内核的真实的ROOTKIT》。到国外的网站转了几天倒是收获非浅，国外在这方面的研究确实深刻多了。... 阅读全文

摘要：在WINDOWS中，每个进程都有自己独立的地址空间，这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行，这样使得系统更加的稳定。但这样一来，相反的，如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如，我们要为另一个进程创建的窗口建立子类或是要想从其中一个感兴趣的进程中取得一些有趣的信息（比如你想得到WIN2000用户登录的密码）。而DLL注入技术就是正好可以解决这些问... 阅读全文

摘要：不知道大家是通过什么开始对钩子(Hook)有了解的，我是看过Jeffrey Richter的《WINDOWS 高级编程指南》（新版的中文译名为《Windows核心编程》）。在这本书里作者介绍了三种将代码注入其他进程的方法，其中一种就是使用的全局消息钩子。我就是从这本书里对全局钩子有了最初的认识。 大家应该都知道，全局消息钩子要依赖于一个DLL才能够正常工作。于是呢，我也就理所当在地认... 阅读全文

摘要：提交时间：2005-04-22提交用户：ffantasyYD工具分类：后门程序运行平台：Windows工具大小：316825 Bytes文件MD5 ：95e120d97967a3679dfdbd82985ea1ca工具来源：http://www.uestc.edu.cn/web/default.aspx这是本人考研后的第一个作品（其实是很简陋的一个东西），拿出来共享，算是纪念考研成功吧！开放源代码... 阅读全文

摘要：简介： Api拦截并不是一个新的技术，很多商业软件都采用这种技术。对windows的Api函数的拦截，不外乎两种方法，第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节，种方法，很安全，但很复杂，而且有些exe文件，没有Dll的输入符号的列表，有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法，虽然很古老，却很简单实用。 本文一介绍第二种方法在Win2k下... 阅读全文

摘要：MFC应用程序中处理消息的顺序 1.AfxWndProc() 该函数负责接收消息，找到消息所属的CWnd对象，然后调用AfxCallWndProc 2.AfxCallWndProc() 该函数负责保存消息(保存的内容主要是消息标识符和消息参数)供应用程序以后使用， 然后调用WindowProc()函数 3.WindowProc() 该函数... 阅读全文

摘要：在编写程序的时候,我们经常要用到#pragma指令来设定编译器的状态或者是指示编译器完成一些特定的动作.下面介绍了一下该指令的一些常用参数,希望对大家有所帮助! 一. message 参数。 message 它能够在编译信息输出窗 口中输出相应的信息，这对于源代码信息的控制是非常重要的。其使用方法为： #pragma message(“消息文本”) 当编译器遇到这条指令时就在编译输出... 阅读全文