第六节 Windows的关机和重起 很多木马都有远程关机功能,但这并不是一个很好的功能.不过对于入侵服务器,有时需要重起服务器.其实对于关机和重起,只需要调用几个 API函数即可实现. 对于WIN9X系统,可以直接调用,对于WIN2K以上,出于安全考虑,稍有不同,下面分别看一下. 9X系统: ExitWindowsEx(EWX_LOGOFF,); //注销 ExitWindowsEx(EWX_REBOOT,); //重启 ExitWindowsEx(EWX_SHUTDOWN,); //关机 在程…
第二节 Win API编程简介 下面介绍一下WIN API. 我们需要自己编写一个工具时,必然会用到很多操作windows和控制windows的函数,这些函数就是windows API. API是Application Progamming Interface的缩写.就是说API是一系列已经定义的在windows内部的函数,是应用程序和系统之间的 桥梁,应用程序通过调用API来请求系统完成一系列的任务.窗口,菜单,文件操作等都是通过API实现的. WIN32 API就是WINDOWS 32位平台…
第一节 了解Windows机制 Windows 是一个“基于事件的,消息驱动的”操作系统. 在Windows下执行一个程序,只要用户进行了影响窗口的动作(如改变窗口大小或移动.单击鼠标等)该动作就会触发一个相应的“事件” 系统每次检测到一个事件时,就会给程序发送一个“消息”,从而使程序可以处理该事件. 每个Windows 应用程序都是基于事件和消息的,而且包含一个主事件循环,它不停地.反复地检测是否有用户事件发生.每次检测到一个 用户事件,程序就对该事件做出响应,处理完再等待下一个事件的发生.…
首先介绍一下网络协议:网络协议是网络上所有设备之间通信规则的集合,他定义了通信时信息必须采用的格式和这些格式的意义.大多数 网络协议都采用分层体系结,每一层都建立在他的下层之上,向他的上一层提供服务,而把如何实现这一服务的细节对上层加以屏蔽.一台设备上 的第N层与另一台设备上的第N层进行通信的规则就是第N曾协议.在网络上的个层之间中存在着许多协议,接受方和发送方同层的协议必须一致, 否则,一方就无法识别另一方发出的信息.网络协议使网络上的设备各种设备能相互交换信息. 常用的协议有:TCP/IP协…
先介绍一下什么是NT服务,实际上就是一个可以在系统启动时自动在一定身份下启动的,伴随着系统长期存在的进程. 一个NT服务有三部分构成: :Service Control Manager(SCM) 每个WIN NT/2K都有一个SCM,他存在于Service.exe中. :服务本身 一个服务拥有能从SCM受到信号和命令所必需的特殊代码,并能够在处理后将他的状态返回SCM. :Service Control Dispatcher(SCP) 他是一个拥有用户截面,允许用户开始,暂停,继续,并且控制已经…
#include <stdio.h> #include <winsock2.h> #define MAXBUFLEN 20480 #define HTTPADDLEN 50 #define TIMEWAIT 2000 #pragma comment(lib,"ws2_32.lib") SOCKET Global[]; DWORD WINAPI Proxy( LPVOID pSocket); int ParseHttpRequest(char * SourceBu…
DOS基本原理相信大家都已经很熟悉了,DOS工具大家也用的很熟悉.在群里 经常有人说什么时候去DOS什么东西. 现在我们就自己编写一个DOS工具. #include <winsock2.h> #include <Ws2tcpip.h> #include <stdio.h> #pragma comment(lib,"ws2_32.lib") #define SEQ 0x28376839 int threadnum,maxthread,port; cha…
#include<winsock2.h> #include<stdio.h> #include <time.h> //计时需要用到的头文件 #pragma comment(lib,"ws2_32.lib") #include <time.h> //计时需要用到的头文件 clock_t start,end; //程序运行的起始和结束时间 float costtime; //程序耗时 void usage(void) { printf(&qu…
python3.4学习笔记(十六) windows下面安装easy_install和pip教程 easy_install和pip都是用来下载安装Python一个公共资源库PyPI的相关资源包的 首先安装easy_install 下载地址:https://pypi.python.org/pypi/ez_setup 解压,安装方法cmd进入到对应目录下,执行命令:python ez_setup.py------------------------------------C:\Users\Admini…
内容提要: 本书介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程. 全书大纲: 第一篇 用户篇 平常计算机上使用的应用程序,都运行在用户层上,属于用户程序.在Windows系统上开发的用户程序,本质上是通过调用WIN32 API函数来实现程序功能的.WIN32 API是一些预先定义的函数,目的是提升开发人员的开发效率,无需访问源码或理解内部工作机制的细节. 与普通的用户程序一样,病毒木马也是通过调用WIN32 API函数来实现窃取用户数据的.实质上,它也…