用Visual studio2012在Windows8上开发内核中隐藏进程
摘要:在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。...
阅读全文
posted @ 2012-08-20 10:34
08 2012 档案
VC++实现禁止上网
摘要:1、使用windows Hook,监视IE或其他浏览器的地址栏,发现有www或http字样的,则更改这些url,使之不能访问相应的url。这种方法实现可能相对容易,但是不准确,不能限制所有的上网软件。糊弄未成年小孩可能比较有效。 2、基于SPI的数据包过滤。通过编写自己的Winsock服务提供...
阅读全文
posted @ 2012-08-15 14:42
VC++1.5K字节实现下载并远程注入
摘要:#pragma comment(linker,"/BASE:0x13140000 /ENTRY:InjectPro /FILEALIGN:0x200 /MERGE:.data=.text /MERGE:.rdata=.text /SECTION:.text,EWR /IGNORE:4078"...
阅读全文
posted @ 2012-08-15 14:12
VC++实现感染文件式加载DLL文件
摘要:源码分析如下 #include "windows.h" #include "stdio.h" //判断文件是否为合法PE文件 BOOL CheckPe(FILE* pFile) { fseek(pFile,0,SEEK_SET); ...
阅读全文
posted @ 2012-08-15 13:25
VC++通过动态生成并加载DLL,实现可执行文件的自删除
摘要:void WriteResourceToFile(HINSTANCE hInstance,int idResource,char const *filename) { // 存取二进制资源 HRSRC hResInfo = FindResource(hInst...
阅读全文
posted @ 2012-08-15 13:23
vC++实现遍历桌面和快速启动里的所有快捷方式,判断快捷方式是不是浏览器,如果是则删除快捷方式参数
摘要:#include "stdafx.h" #include "svchost.h" #include "svchostDlg.h" #include #ifdef _DEBUG #define new DEBUG_NEW #endif ...
阅读全文
posted @ 2012-08-15 13:16
VC++另类实现进程插入
摘要:// WaiGuaTestDlg.cpp : implementation file//#include "stdafx.h"#include "WaiGuaTest.h"#include "WaiGuaTestDlg.h"#include "Tlhelp32.h"#ifdef _DEBUG#de...
阅读全文
posted @ 2012-08-02 11:47
浙公网安备 33010602011771号