作者:admin 发布于:2012-6-30 16:43 Saturday
分类:网络转载
30Jun
从DLL木马注入程序的源代码中我们可以分析出DLL木马注入的一般步骤为:
(1)取得宿主进程(即要注入木马的进程)的进程ID dwRemoteProcessId;
(2)取得DLL的完全路径,并将其转换为宽字符模式pszLibFileName;
(3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项:
a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程;
b.PROCESS_VM_OPERATION:允许对宿主进程中进行VM操作;
c.PROCESS_VM_WRITE:允许对宿主进程进行VM写。
(4)利用Windows API VirtualAllocEx函数在远程线程的VM中分配DLL完整路径宽字符所需的存储空间,
并利用Windows API WriteProcessMemory函数将完整路径写入该存储空间;
(5)利用Windows API GetProcAddress取得Kernel32模块中LoadLibraryW函数的地址,
这个函数将作为随后将启动的远程线程的入口函数;
(6)利用Windows API CreateRemoteThread启动远程线程,将LoadLibraryW的地址作为远程线程的
入口函数地址, 将宿主进程里被分配空间中存储的完整DLL路径作为线程入口函数的参数以另其启动指定的DLL
(7)清理现场。阅读全文>>
评论(0)
引用(103)
浏览(40986)
作者:admin 发布于:2012-6-29 8:27 Friday
分类:PHP
29Jun
一、目录操作
首先是从目录读取的函数,opendir(),readdir(),closedir(),使用的时候是先打开文件句柄,而后迭代列出: <?php
$base_dir="filelist/";
$fso=opendir($base_dir);
echo $base_dir."<hr/>";
while($flist=readdir($fso)){
echo $flist."<br/>";
}
closedir($fso)
?>
这是讲返回文件目录下面的文件已经目录的程序(0文件将返回false).
有时候需要知道目录的信息,可以使用dirname($path)和basename($path),分别返回路径的目录部分和文件名名称部分,可用disk_free_space($path)返回查看空间剩余空间.
创建命令:
mkdir($path,0777):0777是权限码,在非window下可用umask()函数设置.
rmdir($path):将删除路径在$path的文件.
阅读全文>>
评论(0)
引用(98)
浏览(57642)
作者:admin 发布于:2012-6-29 8:11 Friday
分类:PHP
29Jun
创建文件我们用到函数
fopen ( string filename, string mode )
参数filename为创建文件名
参数mode为以什么方式打开文件filename
其中mode可能值列表:
mode 说明
‘r’ 只读方式打开,将文件指针指向文件头。
‘r+’ 读写方式打开,将文件指针指向文件头。
‘w’ 写入方式打开,将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
‘w+’ 读写方式打开,将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
‘a’ 写入方式打开,将文件指针指向文件末尾。如果文件不存在则尝试创建之。
‘a+’ 读写方式打开,将文件指针指向文件末尾。如果文件不存在则尝试创建之。
‘x’ 创建并以写入方式打开,将文件指针指向文件头。如果文件已存在,则 fopen() 调用失败并返回 FALSE,并生成一条
E_WARNING 级别的...
阅读全文>>
评论(0)
引用(57)
浏览(66572)
作者:admin 发布于:2012-6-27 9:06 Wednesday
分类:网络转载
27Jun
利用httpWebRequest来获取网页内容,有时间 要获取cookie,如登录,但有时候可能会发发现调用 getrespose时,调用cookies时,没有发现返回的cookie,
原因是(引用msdn):
CookieContainer 属性提供 CookieContainer 类的一个实例,该实例包含与此请求关联的 cookie。
默认情况下,CookieContainer 为 空引用(在 Visual Basic 中为 Nothing)。必须将 CookieContainer 对象分配给该属性以在由 GetResponse 方法返回的HttpWebResponse 的 Cookies 属性中返回 Cookie。
 注意 |
|---|
| 为安全起见,默认情况下禁用 Cookie。如果您希望使用 Coo... |
阅读全文>>
评论(0)
引用(62)
浏览(33195)
作者:admin 发布于:2012-6-27 8:52 Wednesday
分类:网络转载
27Jun
使用方法:
string c,key;
cin >> c;
if( c == "c" ) return(0);
CMD5 iMD5;
iMD5.GenerateMD5( (unsigned char*)c.c_str(), c.size() );
key = iMD5.ToString();
Md5.h
#ifndef _MD5_H
#define _MD5_H
//#pragma warning(disable:4786)
#include <string>
using namespace std;
/*!
* Manage MD5.
*/
class CMD5
{
private:
#define uint8 unsigned char
#define uint32 unsigned long int
...阅读全文>>
评论(0)
引用(351)
浏览(30735)
