08 2009 档案
vc++无进程式线程插入穿墙技术实现
摘要:加载模块核心源码#include "Loader.h"BOOL WINAPI DllMain( HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved){hinst = hinstDLL;switch(fdwReason){case DLL_PROCESS_ATTACH://MessageBox(NULL,"DLL_PROCESS_ATTACH","",MB_OK);//SetHook();break;case DLL_THREAD_ATTACH://MessageBox(NUL
阅读全文
VC++实现镜像劫持(360保险箱启动原理)
摘要:#include "stdafx.h"#include <stdio.h>#include <windows.h>int main(int argc, char* argv[]){char temp[256];DWORD ret;LPCTSTR szRegKey="SOFTWARE//Microsoft//Windows NT//CurrentVersion//Image File Execution Options"; //定义字符串指针,保存映像劫持的键位HKEY h_KEY;if(argc!=1) //如果参数不是1个,提取
阅读全文
VC++ 基于NTFS的数据流创建与检测
摘要:#include <stdio.h>#include <windows.h>int ReadStream( HANDLE hFile, bool bIsDirectory, char* FileName ){//数据流文件名查找////输入:// 已打开的文件句柄// bIsDirectory// 文件名, 用于显示数据流在哪个文件中//结果:// 直接在函数中输出//返回:// Count:数据流的个数WIN32_STREAM_ID sid;//数据流头结构LPVOID lpContext = NULL;//环境指针,读取数据流时,必须为空DWORD dwRead =
阅读全文
VC++实现NAT穿透之NAT类型检测
摘要:// NatCheck.cpp : Defines the entry point for the console application.//#include "stdafx.h" #include <process.h> #include <stdio.h> #include <afx.h>#include "winsock2.h" #include "./Include/packet.h"#pragmacomment(lib,"./lib/wininet.lib") #pr
阅读全文
零世界我来创造的先行实例
摘要:网络游戏产业经过前几年的快速发展,目前已经处在产业成长期,并快速走向成熟期。根据艾瑞咨询最新发布的《2009中国网络游戏行业发展报告》,2008年国内网络游戏的总规模为207.8亿元,预计2009年将有49.6%的增长率,国内网络游戏市场规模将达到310.8亿元,比上一年增长约100亿元。然而,一个不容忽视的问题是,网络游戏发展的10年,游戏开发公司开发内容与用户接受内容一直存在开发需求不能满足用户需求的困境中。另外,受全球金融危机影响,网络游戏产业也受到较大冲击。“在这个‘不创新、勿宁死’的创意产业,如何吸引更多新用户,并保持老用户的‘忠诚度’,是每个网游运营商不得不面对的问题。”有业内专家
阅读全文
vc++实现Ring3全局HOOK
摘要:/***********************************************************************//*实现全局hook模块基本完工,测试通过,没有发现异常。 计划1:在hook前首先检验该程序是否已被hook 计划2:添加枚举进程并hook功能 计划3:在备份api时,只备份目标api函数,避免备份整个dll浪费空间 计划4:给my_EventProcess_Thread加上垃圾回收机制*//***********************************************************************/#inclu
阅读全文
vc++实现内核级进程保护
摘要:保护核心代码#include "ntddk.h"#define NT_DEVICE_NAME L"//Device//ProtectProcess"#define DOS_DEVICE_NAME L"//DosDevices//ProtectProcess"#define IOCTL_PROTECT_CONTROL CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED, FILE_ANY_ACCESS)NTSTATUS DispatchDeviceControl(IN PDEVICE
阅读全文
vc是实现RootKit文件隐藏
摘要:#include "ntddk.h"#include <windef.h>#pragma pack(1)//SSDT Tabletypedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; //Used only in checked build unsigned int NumberOfServices; unsigned char *ParamTableBase;} ServiceDescriptor
阅读全文
VC实现Rootkit端口隐藏
摘要:#include "ntddk.h"#include <stdio.h>#include <tdiinfo.h>#include <tdistat.h>#include "netType.h"#define NT_DEVICE_NAME L"//Device//HidePort"#define DOS_DEVICE_NAME L"//DosDevices//HidePort"#pragma pack(1)//SSDT表的结构typedef struct ServiceDescri
阅读全文
vc实现用文件系统过滤驱动实现文件隐藏的类
摘要:调用一个开源的文件过滤驱动,头文件typedef struct _ATTACH_EXTENSION {CHARVolumeLetter;PDEVICE_OBJECTVolumeDevice;} ATTACH_EXTENSION, *PATTACH_EXTENSION;PDRIVER_OBJECT g_DriverObject;源文件#include <ntifs.h>#include "HideDirFile.h"//-------------------------------------------------// F A S T I / O//------
阅读全文
浙公网安备 33010602011771号