预览模式: 普通 | 列表

SDK编程笔记 — 计时器篇

  SetTimer函数用于创建一个计时器,KillTimer函数用于销毁一个计时器。计时器属于系统资源,使用完应及时销毁。

  SetTimer的函数原型如下:
UINT_PTR SetTimer( HWND hWnd, UINT_PTR nIDEvent, UINT uElapse, TIMERPROC lpTimerFunc ) ;
  其中

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5323

Windows SDK编程初探

要点:程序的主函数,消息处理函数

        Windows程序具有相对稳定的结构,也就是说Windows程序是有一定的框架的,程序员要做的事情就是用特定的内容来填充这个框架。

        Windows程序的主函数:这个函数就像我们学习C语言时程序的主函数main()的功能是一样的,他代表了程序的入口。但是这个函数看上去比main()似乎繁的多,如果是第一次看见这个函数肯定会感觉一头雾水,但是不要紧我们来看看这个函数各个参数的意义,(其实开始的时候完全可以不理会他们的意义)hInstance是本实例的句柄,句柄可以理解为操作系统管理使用我们的应用程序的别名,它跟指针类似但又不同于指针,它的意义只有操作系统知道,也就是说操作系统通过hInstance就可以找到我们现在的这个程序。hPrevInstance是前一个实例的句柄。szCmdLine:是命令行参数,iCmdShow是窗口的显示方式。现在我们没有必要清除每个参数的具体意义,在接下来的学习中我们用的最多的就是hInstance这个参数,但也不多,而且我们使用vc++时,无论有哪种程序生成方式这个函数一般都会自动生成。

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5781
  360最近两年来一直在耕耘,因为我觉得我们做得还不够好。虽然我们通过免费杀流氓软件、免费给用户查漏洞打补丁,赢得了国内70%的用户,但是我们没有成功的感觉。

  现在流氓软件是被遏制了,整个互联网的安全形势实际上却越来越严峻,我在这儿不多讲,大家从电视、报纸、广播上都可以看到木马越来越肆虐,上网没有保护就像裸奔一样。在网上有各种对电脑系统的威胁、偷个人隐私的威胁,虚拟资产可能会失窃,木马、肉鸡被用来做各种坏事。能不能真正解决用户上网的安全问题,这才是对360真正的挑战,也是我们现在做“云查杀引擎”的原因。

  一、杀软的“榔头”敲不动木马的“钉子”

查看更多...

分类:智慧人生 | 固定链接 | 评论: 1 | 查看次数: 5331

入侵网站必备:(经典语句)

判断有无注入点 
; and 1=1 and 1=2 

2.猜表一般的表的名称无非是admin adminuser user pass password 等.. 
and 0<>(select count(*) from *) 

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5455

详细的脚本入侵知识总结

1.什么是脚本

脚本是指全部网页编程语言的一个代名词

2.什么是脚本入侵

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6959

跨站入侵常用代码 送给有用的朋友

<script>alert("天下2 http://tx2.netease.com ")</script> 列子

<meta http-equiv="refresh" c>  转向代码

<script language=vbscript> window.location.href="http://tx2.netease.com" </script>  指定转象百度!

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6853

一些webshell提权的方法

       现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋友的不断回复中能够丰富我们的方法。

首先要说明的是,过早的一些漏洞我们就不再多说了,只说一些现在可以见到的吧。还有就是本文的题目是webshell下的服务器提权方法。

下面我们就进入主题,对webshell提权方法!

查看更多...

Tags: 权限 黑客 提权 webshell

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7333

任务门,调用门,中断门,陷阱门 

每个任务有一个任务状态段TSS,用于保存任务的有关信息,在任务内变换特权级和任务切换时,要用到这些信息。为了控制任务内发生特权级变换的转移,为了控制任务切换,一般要通过控制门进行这些转移。本文将介绍任务状态段和控制门。
<一>系统段描述符
系统段是为了实现存储管理机制所使用的一种特别的段。在80386中,有两种系统段:任务状态段TSS和局部描述符表LDT段。用于描述系统段的描述符称为系统段描述符。
1.系统段描述符的格式
系统段描述符的一般格式如下表所示。

查看更多...

Tags: 人物们 调用门 中断门 陷阱门

分类:内核探究 | 固定链接 | 评论: 0 | 查看次数: 6612

引导程序的编写

   对于一个操作系统来说,如果没有一个引导程序是无法工作的。但是,引导程序却往往不被认为是操作系统的一部分。这也是为什么我们在安装多个操作系统的时候可以使用linux来引导windows,也可以使用windows的引导程序引导linux。但是,这里的引导是有附加条件的。那就是你必须做一些改动。不过,这个不是我们要讨论的。
    那么,什么是引导程序呢?引导程序到底做了那些工作?他有起到了什么作用?有一个比喻是很贴切的。那就是我们可以把引导程序想像成药引子,如果说操作系统被看成是一副中药的话。
    那么引导程序做了那些工作呢?不同的引导程序实现的具体功能是不一样的。比如GRUB和NTLD的功能就千差万别。不过有一句话道出了其中的共性,那就是“一个好的引导程序相当于一个小的操作系统”。
    GRUB就是一个好的引导程序,他有shell,可以访问多种文件系统(包括ext2、FAT12/16/32、iso等等)。他甚至还包含了简单的内存管理。
    不过无论他多么强大,他也只是一个引导程序。我们现在就来看一下如何写我们自己的引导程序。

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 7303
一 :关于指针和堆的内存分配 
先来介绍一下指针 : 指针一种类型,理论上来说它包含其他变量的地址,因此有的书上也叫它:地址变量。既然指针是一个类型,是类型就有大小,在达内的服务器上或者普通的PC机上,都是4个字节大小,里边只是存储了一个变量的地址而已。不管什么类型的指针,char * ,int * ,int (*) ,string * ,float * ,都是说明了本指针所指向的地址空间是什么类型而已,了解了这个基本上所有的问题都好象都变的合理了。 

在C++中,申请和释放堆中分配的存贮空间,分别使用new和delete的两个运算符来完成: 
指针类型 指针变量名=new 指针类型 (初始化); 

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 5246

new和malloc的区别(转)

1、new 是c++中的操作符,malloc是c 中的一个函数

2、new 不止是分配内存,而且会调用类的构造函数,同理delete会调用类的析构函数,而malloc则只分配内存,不会进行初始化类成员的工作,同样free也不会调用析构函数

3、内存泄漏对于malloc或者new都可以检查出来的,区别在于new可以指明是那个文件的那一行,而malloc没有这些信息。

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 4906

C++列举指定进程的模块

本文起源于这样一个问题,如何得到某个EXE中加载的某个DLL的基址(BaseAddress)呢?有人回答,用远程注入,CreateRemoteThread之后再GetModuleHandle,因为这个回答实现的复杂性和不确定性,此人没能将发帖者的可用分转换为自己的专家分。没错,这就是黄色论坛CSDN(床上等你)

很多人都用过CreateToolhelp32Snapshot,做什么呢?列举进程对吧?嘻嘻,其实它也可以用来列举某一个进程加载的模块噢,下面给出参考代码

BOOL ListProcessModules( DWORD dwPID ) 

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6026

对待64位windows

还记得640K内存就足够的好日子吗?那记得是什么时候,它显得捉襟见肘了吗?这是一个日新月异的时代,我们发明了各种方法,以在有限的寻址空间内,映射更多的内存:首先,是“扩充内存”(EMM),起初它只是一张硬件“卡”,以64K或128K HASH(0x80b9d4)为界,切换64K的HASH(0x80b9d4)页到DOS寻址空间内;然后,我们又看到了“扩展内存”(XMS),它使保护模式映射到更多的64K区域成为了可能。而所有这些,都只是给了程序一个权宜之计,我们真正需要的是一个更大的寻址空间,这时,32位寻址就成了大众欢迎的、暂时的“止痛片”。

如果640K对任何人都足够,那么2GB(Windows实际上可寻址到4GB)对大多数应用程序来说都绰绰有余,但是,仍有一些程序要求越来越大的寻址空间,这样,人们又发明了寻址窗口扩展(Address Windowing Extension AWE)和实体地址延伸(Physical Address Extension PAE)等等映射技术。今天,64位处理器和两个新版本的64位Windows来到了我们身边,与16位到32位的变化不同的是,大多数今天我们使用的程序,都没有突破2GB的寻址空间,那么新处理器有什么用呢?我们何必在意它呢。

诚然,在可预见的未来,我们将继续编写32位程序,但不管怎么说,在这两年里,64位CPU进入桌面电脑已成了不争的事实。AMD Athlon64和Opteron处理器随处可见,而主板生产商也推出了相应的主板,价格上与同级别32位主板相近;Intel,一开始掉在了安腾处理器(Itanium)的钱眼里,为了赶上老对手,匆匆于2004年底发布了“32位扩展架构”的至强(Xeon)处理器,技术名称为IA32E或EM64T。由于Intel的安腾处理器缺乏向后兼容,现有的二进制代码运行效率不高,一如当年Win16到Win32的转变,导致OS/2的陨落和Windows在桌面的崛起一样,AMD此时看到了也抓住了这个机会。虽然Intel的处理器可高效运行本地(native)64位代码,但从经验来说,32位程序在AMD64和EM64T架构上效率都不是很高,而Microsoft微软,由于吸取了操作系统源代码兼容性的教训,所以它从现今的Win32源代码从发,构建一个64位版本的系统应该不是件难事。

查看更多...

分类:破解调试 | 固定链接 | 评论: 1 | 查看次数: 8822

PEB结构----枚举用户模块列表(图)

本文在主主要以上述两篇文章为基础,对PEB的结构进行了详细的分析,重点是在揭示PEB结构中的list—entry的应用,并且以C语言Code进行实证。 
  本文主要分为四个部分,第一部分说明PEB地址如何获得;第二部分说明PEB的框架结构;第三部对PEB中的List-Entry结构进行了详细剖析,第四部分给出了枚举用户模块列表的代码。

  --------------------------------------------------------------------------------------------------------------

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 5725

为PE文件添加节(汇编代码)

.386
.model flat,stdcall
option casemap:none
include windows.inc
include kernel32.inc

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 6226

Downloading A File Winsock Http - C

#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
#include <strings.h>

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6481

用户层关闭杀毒软件安全保护

只是一个小小的思路,老鸟自行飘过,呵呵

我写这个纯粹是hacker精神,如果被滥用做病毒木马一类的邋遢东东,可跟偶没关系哦。

原理very简单,我发现瑞星监控主要在RavMonD进程中,如果打破其与内核的联系, 则

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 5099

WINDBG使用教程

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 7517

小览call stack(调用栈)

栈在计算机领域中是个经常提到的名词,数据结构中有栈;网络传输中有协议栈。今天我们讨论的调用栈(call stack),指的是在程序的执行过程中存储函数调用信息的动态数据结构。

 

这个定义可能太抽象了一些,在给出具体的例子之前,请大家先思考一个问题,哪些信息是函数调用过程中所需要的?或者这么问,一个编译器,在面对一个函数的调用指令时,该生成哪些代码?

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 6258

进程防调试的处理办法

1.程序窗口句柄检测
原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行
//********************************************
//通过查找窗口类名来实现检测OllyDBG
//********************************************

查看更多...

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 5694
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭