摘要： 在监控病毒的时候，我们经常需要监控病毒创建的每一个进程，监控进程是如何实现的呢，我们来见代码分析，实现监控系统的每一个进程的创建， #include "stdafx.h"#include "resource.h"#define MAX_LOADSTRING 100// 全局变量：HINSTANC... 阅读全文

摘要： 蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无... 阅读全文

摘要： 我们在进行google搜索的时候，google为了安全起见，经常对于URL通过谷歌的安全过滤，以过滤网络木马，如下图 下面我们来亲自实践，基于VC++来实现使用GoogleUrl方便安全地解析URL#include "stdafx.h"#include "googleurl\src\gurl.h... 阅读全文

摘要： Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限，而权限都是基于用户的，而这个winlogon进程就是管理用户登入登出，是... 阅读全文

摘要： 我们在C++编程的时候，有些时候获取更大编程余地，以及为了缩减代码，经常使用插入汇编语言进行联合编程。下面我们实践在C++中嵌入汇编实现DLL注入源代码。DLL动态函数链接库的接口如下。#include "stdafx.h"#include "resource.h"////////////////... 阅读全文

摘要： WMI，是Windows 2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器（Common Information Model Object Manager），是一个描述操作系统构成单元的对象数据库，为MM... 阅读全文

摘要： 我们知道域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址，一个IP地址可以对应多个域名；所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服... 阅读全文

摘要： 我们开发软件的时候，开发出来的软件经常被病毒攻击，伪装进程路径可以保护我们软件正常的运行，不受病毒的侵害，我们下面用代码修改进程信息结构的办法实现伪装进程路径。 #include #include #include // 结构定义typedef struct _PROCESS_BASIC_I... 阅读全文

摘要： 匿名管道是一种未命名的、单向管道，通常用来在一个父进程和一个子进程之间传输数据。匿名的管道只能实现本地机器上两个进程间的通信，而不能实现跨网络的通信。 匿名管道 匿名管道是一种未命名的、单向管道。通常用来在父进程和子进程之间传输数据。匿名管道总是本地的，不能在网络之间传递数据。匿名管道操... 阅读全文

摘要： 3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。3389端口... 阅读全文