搜索资源列表
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
insertcode
- PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许
HackIMUT
- 我们学校的选课系统(http://202.207.16.59)真气人啊,我还没接到通知呢,别人就把选修课都选满了,选不到我心爱的选修课,怎么办? 为了解决这个问题,我特意编写了这个玩艺,因为很多人都没有改默认密码(默认密码就是学号),所以我就可以利用穷举搜索出大部分人都选的什么课,然后。。。。呵呵。。。就参考一下。 估计大家下到这个软件的时候,学校就应该有反应了,也许软件会失效,但是,可以参考一下里面的代码,也许稍微改改,就能适用于你们自己的学校哦。-the Course of our
缓冲区溢出攻防
- 本代码演示了缓冲区溢出的攻击与防范。我的开发环境 操作系统:windows xp professional + sp1a 编译器:visual c++.net 2003 由于操作系统的补丁太多,即使与我相同的系统也可能需要修改LoadLibrary、GetProcAddress、VirtualAlloc和\"jmp esp\"指令的地址。 请谨慎修改编译参数,修改参数可能导致修改程序。 请只编译release版,debug版无法正常执行。-demonstratio
lab9_WormCode
- 代码给出了Linux系统下蠕虫代码如何通过有漏洞的系统进行蔓延的。-Linux code is a worm code system through loopholes in the system for the spread.
MD5_zka
- MD5加密算法,用标准C++完成,需要在UNIX系统上执行make来运行.可修改代码.-MD5 encryption algorithm, using standard C completed, in UNIX systems make the implementation run. code can be amended.
shenfenyanzheng
- 身份验证系统 您在使用之前应将 include目录下的config.inc.php文件按照您的主机配置。并且要求数据库中有一个名为 user 的表。您可以自己创建,也可以将以下代码直接复制到phpmyadmin执行。 create table user ( id bigint unsigned default 0 not null auto_increment, name varchar (30), password varchar (30), email varcha
iseemem
- 这是一个用于C或C++程序开发的内存防护系统,它可以有效的侦测到内存泄漏及内存读写异常的发生,并可以精确的指出发生问题的原因及相关的代码。相对与1.0版,2.1版本采用了全新的内核,应用了私有堆、虚拟内存、多线程存储等诸多技术,防护效果有了一个质的提升。YZ 编写,编译器:VC6。-for C or C program memory protection system, which can effectively detect memory leaks and memory reader unu
mmtd1.1
- 一个木马代码 功能比较全面 1.文件管理:模枋 Windows 资源管理器,可以对文件进行:复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 2.远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、外设控制、服务管理、共享管理、代理服务、MS-Dos模拟、其它控制! 3.捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能! 4.注册表模拟器:远程注册表操作就像操作本地注册表
hfile
- 入侵检测的代码用于检测系统的后门程序简单易会-intrusion detection code for the rear detection system procedures will be simple and easy
20219420472005971432533656207
- 网络安全弱点检测代码,网络系统弱点检测代码。-network security weaknesses detection code, network weaknesses in the system detection code.
3
- 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本; (7)密码框查看工具读取内容并显示。 密码框查看工具软件特点: 无需DLL。 对于该功能的实现,
Undocumented_Windows_2000_Secrets
- 《Undocumented Windows 2000 Secrets》使用的所有的说明代码!非常有用,对于学习系统有非常的好处!
softhy775e
- 基本的信息发布系统,从三月初开始学习.net 2.0,期间走了比较多的弯路。 之前对asp还是比较熟悉的,所以,这个月的思路大概和asp出入不大,两层、三层,好像在混合着用。 主要用了ASPNETPAGER分页控件和参考AODKeycap数据库连接类,呵呵,感觉这两个加起来简直就是绝配,原来GridView要实现的代码减少到三行,呵呵! 后台主要功能:添加新闻 新闻管理 分类管理 专题管理 公司信息添加、管理 使用方法: 1、在iis里面开设EduWeb的
vmdetect
- vmware 检测的代码 可以检测系统中是否有vmware
ids
- 用visual c++编写的入侵检测系统的代码,可用于检测系统的后门,程序简洁。
perfect-IDS
- 一个商业版入侵检测系统的核心代码!非常强大,绝对你吸引你!
最新IE7 0DAY攻击代码(08年12月10日)
- 鉴于此漏洞的危险性,作为美国微软在国内的安全服务提供商,我们已第一时间发布公告并且分析出漏洞细节,并提交给美国微软相关部门,这里不再公布具体细节。 知道安全团队(KnownSec team)于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后才完全出售流通在黑色产业,并且有人赶制出网马生成器,相信会在短期内十分流行。 由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析,以为是已经被修补的漏洞,并且在网络上发现了很多网
ratproxy
- 对Google公布的ratproxy网站安全评估系统源代码进行了详细的汉语注释,几乎分析了其中每一个重要函数函数代码,是一个开发网站安全评估系统的很好的参考学习资料,包含个人总结的两个系统函数执行流程图。(在下水平有限,难免有错误,望指正)-Google announced ratproxy site safety assessment system source code, a detailed annotation of Chinese, almost each of which is an
Src_EvilSword
- 系统内核检查代码,有点像XUETR.一句话经典-Check the code of the system kernel, bit like XUETR. Word classic