剿灭病毒编程

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 我们如何编程干掉病毒呢,有的病毒很拽很得瑟。看我们来实践干掉病毒提升权限 //               &nbs ...

Windows下进程的身份切换

进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的系统资源所描述的活动单元。对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。动态性:进程的实质是程序在多道 ...

实现反向连接后门

随着安全事件的不断涌现,人们的主机防护意识越来越强,各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控,所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制,木马不得不从体制上进行改变,这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见得比较多了,但是对其技术细节介绍的文章还是比较少。为了监控危害我们伟大祖国的间谍分子,我们需要实现反向链接的后门从本质上来说,反向连接和正向连接的区别并不大。在正向连接的情况下,服务器 ...

实现屏幕截取

屏幕截取器(Screen scraper)是允许一台 PC 来从主机上截取基于字符的数据和显示它在一个更容易了解的图形用户界面(GUI)上的一类软件。现在更新的屏幕截取器在 HTML 上显示信息,因此它能够用一个浏览器来访问。区别屏幕截取与常规剖析的关键因素在于被截取的输出是名义上送给人类消费,而不是机器解释。有很多屏幕截取的同义词在那里:数据抓取、数据萃取、网络抓取、网页包装和 HTML 抓取(后四个特定用于抓取 web 页面)。 我们都体验过QQ的截图功能特别好 ...

实践键盘监控测试

在开发软件监控危害我们伟大祖国安全的间谍分子的时候,经常需要监控键盘记录,获取相关信息。我们在开发软件的时候为了避免客户的信息泄露,也需要监控键盘记录,所以我们来亲自实践一下监控键盘记录。首先请见我们主程序里面调用并载入键盘监控DLL,并加载在系统中。#include "ktr.h" int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevI ...

实践服务器压力测试-SYN请求

SYN 请求实现压力监测利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。一个正常的TCP连接需要三次握手,首先客户端发送一个包含SYN标志的数据包,其后服务器返回一个SYN/ACK的应答包,表示客户端的请求被接受,最后客户端再返回一个确认包ACK,这样才完成TCP连接。在服务器端发送应答包后,如果客户端不发出确认,服务器会等待到超时,期间这些半连接状态都保存在一个空间有限的缓存队列中;如果大量的SYN包发到服务器端后 ...

实践信息安全隐患监测-嗅探

嗅探器 可以窃听网络上流经的数据包。 用集线器hub组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的“过滤器“ 通过识别MAC地址过滤掉和自己无关的信息, 嗅探程序只需关闭这个过滤器, 将网卡设置为“混杂模式“就可以进行嗅探 用交换机switch组建的网络是基于“交换“原理的 ,交换机不是把数据包发到所有的端口上, 而是发到目的网卡所在的端口。 嗅探 sniff。嗅探器可以窃听网络上流经的数据包。用集线器hub组建的网络是基于共享的 ...

实践SYN安全隐患监测

SYN (synchronize)   SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN-ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。   TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的 ...

实践NT服务的框架

NT指的是计算机操作系统的核心,有NT4.0/server2000/xp/server2003/vista/2008.是微软NT系列NT服务器网络是计算机网络中服务器是NT型主机。一个NT服务有三部分构成: 1:Service Control Manager(SCM) 每个WIN NT/2K都有一个SCM,他存在于Service.exe中. 2:服务本身一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并能够在处理后将他的状态返回SCM. 3 ...

WinIo驱动级模拟按键的实现

WinIO程序库允许在32位的Windows应用程序中直接对I/O端口和物理内存进行存取操作。通过使用一种内核模式的设备驱动器和其它几种底层编程技巧,它绕过了Windows系统的保护机制。  WinNT/2000/XP下,WinIO函数库只允许被具有管理者权限的应用程序调用。如果使用者不是以管理者的身份进入的,则WinIO.DLL不能够被安装,也不能激活WinIO驱动器。通过在管理者权限下安装驱动器软件就可以克服这种限制。然而,在这种情况下,ShutdownWinIo函数不能 ...