摘要： 这两天一直看gh0st源码，看得也是一头雾水，下面就分析一下屏幕监控的通信过程，对屏幕扫描算法以及绘图方面就不分析了，因为我也不懂。写的有点乱，就当作个笔记了。首先从控制端按下屏幕监控选项开始，这时控制端就会调用OnScreenspy()函数。这个函数很简单，向被控端发送COMMAND_SCREEN... 阅读全文

摘要： 首先用nslookup -q=mx xxxx获取邮件服务器地址，如：nslookup -q=mx sina.com。这样获取的服务器是没有验证的，即登录无需用户名密码。得到了3个：freemx2.sinamail.sina.com.cn、freemx3.sinamail.sina.com.cn、fr... 阅读全文

摘要： 看雪上的一篇文章：http://bbs.pediy.com/showthread.php?t=170530。代码测试后可用，代码风格也很好，收获很大。过程如下：1、创建一个挂起的svchost进程2、找svchost进程的OEP备用3、在svchost中开辟几块空间存放自己的PeLoader、PE文... 阅读全文

摘要： 注册表操作中，读取指定的键值用的还是比较多的，这次我们就读取HKEY_LOCAL_MACHINE\System\Setup中的SystemPrefix的值。代码如下：#include #include void main(int argc, char *argv[]){ HKEY hKey... 阅读全文

摘要： 在注册表操作（一）中，我们列举了子键，这会我们就列举键值，即下图红框中的数据：直接上代码：#include #include void ReadKey(char * subkey){ HKEY shKey; if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, sub... 阅读全文

摘要： 整理下注册表读取子键的操作，方便以后查阅。随便找个注册表位置，如下图：我们要读取HKEY_LOCAL_MACHINE\System\Setup下的子键，上图红框中的。#include #include #define MAX_KEY_LENGTH 255 #define MAX_VALUE_NAM... 阅读全文