第一种: 首先要包含这个头文件:#include <afxinet.h> CInternetSession mySession; CHttpFile* myHttpFile=NULL; CString myData; myHttpFile=(CHttpFile*)mySession.OpenURL(url,1,INTERNET_FLAG_DONT_CACHE,NULL,0); for(int i=0;i<20&amp;&amp;myHttpFile->ReadString(myData);i++) { strXMLReturn+=myData+" "; /...

一般的盗密码的软件的软件都是通过监视键盘来获得密码，这样操作比较方便，但是这样也存在一定问题，密码有的时候不是很准确，因为有的人输入密码并不是从前到后输入，当然这样的人也是少数，盗密码嘛，当然去得到那些比较粗心的人的密码！通过安装钩子来监视QQ登陆界面就是获得密码的方法，在安装前得先找到登陆窗口的句柄，当钩子安装后，记录键盘，当用户“回车”或是点了“登陆”就可以开始处理密码了！我准备分为四部分来说明这个整个过程：　　（1）寻找QQ登陆界面。　　（2）安装钩子　　（3）钩子函数的解释.　　（4）处理密码。　　以下部分全是使用C语言，文章中我假设读者您是会C/SDK编程的。如果遇...

最近研究怎么样使用HOOK拦截其他应用程序的消息，于是就动手写了一个钩子程序来挂到最常用的通讯及时通讯工具MSN，虽然没有什么实际意义，但作为学习研究却能够帮助我们理解利用HOOK是怎么样将自己编写的DLL注入已经存在的程序空间中的。 我们需要做的是通过我们自己编写的应用程序去拦截别人写好的应用程序消息，实际上这是在两个进程之间进行的，难度就在这里，如果是同一个进程什么都好办，只要将系统响应WINDOWS消息的处理函数修改为我们自己编写的函数就可以，但现在不能这么做，因为两个进程有各自的进程地址空间，理论上你没有办法直接去访问别的进程的地址空间，那么怎么办来？办法还是很多的，这里仅仅介...

随着计算机网络化的深入，计算机网络编程在程序设计的过程中变得日益重要。许多文章都曾经介绍过用VC++进行Socket编程的方法。但由于都是直接利用动态连接库wsock32.dll进行操作，实现比较繁琐。其实，VC++的MFC类库中提供了CAsyncSocket这样一个套接字类，用它来实现Socket编程，是非常方便的。 　　客户端 　　创建一个Dialog Based项目：CSockClient。设计一对话框，增加ID_Connect（连接）、ID_Send（发送）、ID_Exit（关闭）按钮，增加ListBox控件IDC_LISTMSG和Edit控件IDC_EDITMSG...

//1：显示文件进度 //2：可以随时终止传输过程 //发送数据线程 UINT SendDataThread(LPVOID lpParam); //接收数据线程 UINT ReceiveDataThread(LPVOID lpParam); //发送数据按钮消息响应函数 void CTzg004Dlg::OnButtonSend() { // TODO: Add your control notification handler code here //初始化数据发送结束标志 m_bSendEnd=FALSE; //...

摘自CSDN论坛随着计算机网络的日益普及，人们通过网络进行交流显得越来越重要，于是出现了一系列语音通信的软件，比如NetMeeting、IPPhone、MediaRing以及VoxPhone等等，但这些软件都功能完善、相对独立，不利于集成到自己开发的软件中，有时我们也希望将这种语音通信功能集成到自己的软件中，尤其当一个单位的局域网用户分散在不同的房间时。本文给出一种灵活、简单的实现方法，采用基于对话框的方式编程，硬件上只需要一块双DMA通道的声卡（目前的声卡大多支持双DMA通道）和一支耳麦，其余全部由软件编程实现。程序在 Windows98/2000、Visual C＋＋6.0 下编译通...

利用CSocket传送大型数据实现 (dlutyuanhongl发表于2005-3-19 16:08:05) 传输大型文件实列 SOCKET API，98/NT/2000调试通过。C/S均建立读/写线程，一但连接，C/S便都可发送/接收文件，发送文件方式使用字节流传送。将传送文件进行分割，每次传送1K，CLIENT或SERVER方收到后进行重组。接收文件方式使用异步SOCKET，根据实际读入数据写文件。在LAN上测试，C/S多次相互传输大型文件如：IIS，SQL SP，和...

文章属性：转载文章来源：www.xici.net/main.asp文章提交：wzfish (wzfish_at_21cn.com)本帖版权归原作者，其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系，并注明出处。 作者: antghazi 发表日期: 2001-12-14 17:48:53 返回《黑客也是侠》 快速返回如何修改可执行文件的图标作者：AntGhazi/2001.12.14 主页：antghazi.yeah.net在网上有很多关于PE文件格式的说明，讲得最多莫过于IMAGE_DOS_HEADER、IMAGE_NT_HEADERS、IMA...

面对众多的计算机高手，考虑许久，终于还是决定出来献丑一下，文章内尽量使用最简 洁易懂的词汇及例子来介绍，希望能够对一些初学与进阶者有所帮助。 关于进程的隐藏，98下的例子数不胜数。WinNT/Win2K下的隐藏方法，西祠的高手s hotgun在去年的6月就已经在网上发布出实例《揭开木马的神秘面纱<四>》 ，我也多次 拜读他的文章，对他的计算机水平及热心帮助朋友的作风十分敬佩。这里也可算是对sh otgun的文章的补充与深入介绍吧，好了，闲话少说。 在WinNT下真正隐藏进程这一说法，可以讲是根本不可能实现，只要我们的程序是以进 程内核的形式运行，都是不可能逃离CTRL+ALT+DEL的法...

先讲一下思路：需要三个进程A，B，C；两个DLL。 初始进程A，用于在进程B中创建远程线程，创建成功立即退出，不会留给任务管理器任何捕捉它的机会（你根本来不及观察）。 进程B作为远程线程的寄主，选择的时候应该是那些系统中必须执行的进程，比如EXPLORER.EXE。其中的远程线程用于监视目标进程。 进程C为目标进程在这里也就是QQ.EXE。 第一个DLL（InspectQQLandDlg.dll),远程线程的载体。 第二个DLL（MyHook.dll),全局钩子函数的载体。 现在要做是利用进程A把InspectQQLandDlg.dll映射到进程B，同时启动该DLL中的远程线程，再利用该...

来源： ChinaUnix博客 　作者： ChinaUnix博客 　 发布时间:2008-01-01 21:40:00 volatile关键字是一种类型修饰符，用他声明的类型变量表示能被某些编译器未知的因素更改，比如：操作系统、硬件或其他线程等。遇见这个关键字声明的变量，编译器对访问该变量的代码就不再进行优化，从而能提供对特别地址的稳定访问。 使用该关键字的例子如下： int volatile nVint;　 当需求使用volatile声明的变量的值的时候，系统总是重新从他所在的内存读取数据，即使他前面的指令刚刚从该处读取过数据。而且读取的数据即时被保存。例如：vola...

以往大多数的木马/后门都是通过修改系统ini文件（比如Win.ini，System.ini）或修改注册表的RUN值来实现自启动的，更有更简单的是修改Autobat.exe（老大，地球不适合你，你还是回火星吧），但随着网络用户安全意识的提高，连我家旁边卖茶叶蛋的大妈都知道怎么对付这些老方法了。为了适应新时代木马后门技术的发展需求，一种利用视窗系统 NT/2000/XP系统服务的后门产生了，目前的WinShell，WinEggDrop等众人皆知的Telnte扩展后门都利用了这种方式。相信非常多小菜们对这种后门技术并不了解，所以，我在这里就充个大头，给大家传授教业解解惑吧（受害MM目光呆滞，一...

以往大多数的木马/后门都是通过修改系统ini文件（比如Win.ini，System.ini）或修改注册表的RUN值来实现自启动的，还有更简单的是修改Autobat.exe（老大，地球不适合你，你还是回火星吧），但随着网络用户安全意识的提高，连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求，一种利用Windows NT/2000/XP系统服务的后门产生了，现在的WinShell，WinEggDrop等众人皆知的Telnte扩展后门都利用了这种方式。相信很多小菜们对这种后门技术并不了解，所以，我在这里就充个大头，给大家传授教业解解惑吧。 前置原理 ...

要实现代码如下///////////////////////////////////////////////////////////////////////////////////// typedef struct TagHost { CString host; CString user; CString pass; CString filename; CString Lo ... 要实现代码如下///////////////////////////////////////////////////////////////////////////////////// typede...

转 似水流年论坛 #include<winsock2.h>#pragma comment(lib,"ws2_32.lib")#include<windows.h>#include <Shlwapi.h>#pragma comment(lib,"Shlwapi.lib")#include <tlhelp32.h>#include <stdio.h>#include <string.h>//参数结构 ; typedef struct _RemotePara{ DWORD dwLoadLibrary; DWORD dwFreeLibrary; DWORD dwGetPr...

远程控制中，有一个重要的部份就是如何实现远程关机，如在各种黑客入侵中，我们到处可以见到木马的身影，木马它作为一种远程控制软件，它一般是实现了远程关机功能的。如我国大名鼎鼎的木马“冰河”等，都是有这个功能的，只是它是各种功能的集合罢了，今天我们就来看看这个重要的关机部分是如何编程实现的，在这里我就用眼下流行的VC6.0来编写，同时用VC也大大减少了我们的一些设计工作，让我们的菜鸟也来动手写一下自己的入侵工具。 　　在木马中，我们是采用的让客户端Socket给服务端的Socket发送相关的指令，同时当服务端收到相应的指令后，就执行相对应的操作指令，这些操作当然是在服务端的计算机上所进行的。而...

来源：互联网 DLL在程序编制中可作出巨大贡献，它提供了具共性代码的复用能力。但是，正如一门高深的武学，若被掌握在正义之侠的手上，便可助其仗义江湖；但若被掌握在邪恶之徒的手上，则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性，就不再是正常的DLL程序，而是DLL木马，一种恶贯满盈的病毒，令特洛伊一夜之间国破家亡。?DLL木马的原理 DLL木马的实现原理是编程者在DLL中包含木马程序代码，随后在目标主机中选择特定目标进程，以某种方式强行指定该进程调用包含木马程序的DLL，最终达到侵袭目标系统的目的。 正是DLL程序自身的特点决定了以这种形式加载木马不仅可...

实现思路 来源：黑白网络 作者： 日期：2008-05-12 这类程序的典型代表就是木马的服务端了,我们想要达到目得,会有这样的想法:程序运行时先检查有没有另一个实例在运行,没有的话就运行自己,有的话就退出自己.编程实现通常有两种方法可以实现我们分别来介绍1.使用互斥对像使用API函数CreateMutex来创建命名互斥对象来实现程序互斥是一个比较通用的方法，我们可以在主函数加入如下代码: HANDLE hObject = CreateMutex(NULL,FALSE,"LengFeng");if(GetLastError() == ERROR_ALREADY_EXISTS)//...

1.锁定鼠标:这个功能很简单只要一个ClipCursor()就可以搞定了看看下面的小程序#include <stdio.h>#include <windows.h>int main(int argc, char* argv[]){printf("/n别害怕15妙后你的鼠标就可以使用了^_^/n");RECT rect;rect.bottom=1;rect.right=1; ClipCursor(&amp;rect);::Sleep(15000);ClipCursor(NULL);//释放return 0;} 注：本文于06/12月于黑客防线发表版权归黑客防线所有，转载请注明出处rec...

篇幅原因只给出部分代码。。。 static DWORD hProcessId;//查找进程ID hProcessId=0; void CRemoteDllDlg::OnBtnInject() { // TODO: Add your control notification handler code here TCHAR getName[MAX_PATH]; GetDlgItemText(IDC_EDIT_TARGET,getName,MAX_PATH); TCHAR lpStr[MAX_PATH]; GetDlgItemText(IDC_EDIT_DLL,lpStr,M...