实现交换网络的QQ号嗅探

当我们在一个交换网络里面,不知道别人的QQ号码是个很痛苦的事情,假如一个PLMM在上网,你却不知道她得QQ也没有勇气去问,是个很可惜的事情,至于我们搞编程的,可以通过交换机的数据交换,嗅探出QQ号,因为QQ数据里面唯独QQ号码不加密。 #include "stdafx.h" #include "pcap.h" #include <stdio.h> #include &q ...

遍历数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书是一种权威性的电子文档,由权 ...

利用Windows系统服务启动程序

在Windows 系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。Windows系统服务作用(1)启动、停止、暂停、恢复或禁用远程和本 ...

监测任意程序函数起始地址

很多时候,我们分析一个程序的构架,必须了解其函数的相关信息,如何了解其函数信息呢,我们必须监测函数的起始地址,结束地址,代码长度 等等信息。如何做到这一点呢,我们编程实现之。 #include <windows.h> #include <iostream.h> DWORD code() {     ///////////////////////////// ...

剿灭病毒编程

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 我们如何编程干掉病毒呢,有的病毒很拽很得瑟。看我们来实践干掉病毒提升权限 //               &nbs ...

Windows下进程的身份切换

进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的系统资源所描述的活动单元。对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。动态性:进程的实质是程序在多道 ...

实现反向连接后门

随着安全事件的不断涌现,人们的主机防护意识越来越强,各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控,所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制,木马不得不从体制上进行改变,这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见得比较多了,但是对其技术细节介绍的文章还是比较少。为了监控危害我们伟大祖国的间谍分子,我们需要实现反向链接的后门从本质上来说,反向连接和正向连接的区别并不大。在正向连接的情况下,服务器 ...

实现屏幕截取

屏幕截取器(Screen scraper)是允许一台 PC 来从主机上截取基于字符的数据和显示它在一个更容易了解的图形用户界面(GUI)上的一类软件。现在更新的屏幕截取器在 HTML 上显示信息,因此它能够用一个浏览器来访问。区别屏幕截取与常规剖析的关键因素在于被截取的输出是名义上送给人类消费,而不是机器解释。有很多屏幕截取的同义词在那里:数据抓取、数据萃取、网络抓取、网页包装和 HTML 抓取(后四个特定用于抓取 web 页面)。 我们都体验过QQ的截图功能特别好 ...

实践键盘监控测试

在开发软件监控危害我们伟大祖国安全的间谍分子的时候,经常需要监控键盘记录,获取相关信息。我们在开发软件的时候为了避免客户的信息泄露,也需要监控键盘记录,所以我们来亲自实践一下监控键盘记录。首先请见我们主程序里面调用并载入键盘监控DLL,并加载在系统中。#include "ktr.h" int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevI ...

实践服务器压力测试-SYN请求

SYN 请求实现压力监测利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包ACK,这样才完成TCP连接。在服务器端发送应答包后,如果客户端不发出确认,服务器会等待到超时,期间这些半连接状态都保存在一个空间有限的缓存队列中;如果大量的SYN包发到服务器端后 ...