|
揭密:各种各样网页病毒源码解析 2005-07-29 |
Rem I am sorry! happy time On Error Resume Next Mload ’以上为病毒入口,并加上I am sorry! happy time的注释,以表明此文件已被感染过。
Sub mload() On Error Resume Next mPath = Grf() Set Os = CreateObject("Scriptlet.Typ...[全部内容] |
|
攻击程序:ex_foxmail5.0_windows.c 2005-06-09 |
/* ex_foxmail5.0_windows.c - x86/win32 Foxmail 5.0 PunyLib.dll remote stack buffer overflow exploit** (C) COPYRIGHT XFOCUS Security Team, 2004* All Rights Reserved** -----------------------------------------------------------------------* Author ...[全部内容] |
|
克隆/删除任意用户 2005-04-29 |
#include <windows.h>#include <string.h>#include <stdio.h>char name[50][30];int KeyN=0;//OpenKey(),ViewUser(),ListUser()函数用到的变量void Sid (char *sid);//删除安全标识符void User (char *user);//删除用户名void OpenKey (char *key);...[全部内容] |
|
创建SvcHost.exe调用的服务原理与实践 2004-09-19 |
1. 多个服务共享一个Svchost.exe进程利与弊windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动。windows 2000一...[全部内容] |
|
凯撒密文的破解编程实现 2004-09-19 |
凯撒密文的破解编程实现 近来安全的发展,对密码学的研究越来越重要,虽然我们现在大多采用的是非对称密码体制,但是同时由于处理及其它的一些重要原因,对传统密码仍然是在大量的使用,如移位,替代的基本思想仍然没有改变,我个人认为,将来的很长时间内,...[全部内容] |
|
从注册表中还原MSNMessenger口令 2004-09-19 |
/* MSNMessenger的口令是经过DPAPI加密后保存在注册表中的* 这个程序演示解码过程* tombkeeper[0x40]nsfocus[0x2e]com* tombkeeper[0x40]xfocus[0x2e]net* 2004.08.11*/#include <Windows.h>#pragma comment(lib, "Advapi32.lib")#define FCHK(a) &nbs...[全部内容] |
|
“美女杀手”传播过程全解析 2004-03-18 |
前几日,一个朋友中了一个病毒,他的qq上线后就会自动发给好友一个网址。这个病毒弄的他叫苦不迭,我应邀到那个网之看了一下,发现了病毒传播的过程,在此把发现过程共享一下给大家,希望大家对病毒能够引起重视,同时也不要害怕,正确的对待它。 下面的信息是关于这个病...[全部内容] |
|
“美女杀手”传播过程全解析 2004-03-18 |
前几日,一个朋友中了一个病毒,他的qq上线后就会自动发给好友一个网址。这个病毒弄的他叫苦不迭,我应邀到那个网之看了一下,发现了病毒传播的过程,在此把发现过程共享一下给大家,希望大家对病毒能够引起重视,同时也不要害怕,正确的对待它。 下面的信息是关于这个病...[全部内容] |
|
利用鼠标键盘钩子截获密码 2003-12-02 |
利用鼠标键盘钩子截获密码。源码示例:本站下载
钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的
钩子分类 :1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息3、WH_DEBUG&n...[全部内容] |
|
利用鼠标键盘钩子截获密码 2003-12-02 |
利用鼠标键盘钩子截获密码。源码示例:本站下载
钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的
钩子分类 :1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息3、WH_DEBUG&n...[全部内容] |