什么是印象劫持? 所谓的IFEO就是"Image File Execution Options" 都是注册表中的这个项惹得祸(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options). 由于这个项主要是用来调试程序用的,对一般用户意义不大(默认是只有管理员和local system有权读写修改)。原理说简单点就是因为NT在收到文件执行请求时,会先检查文件是否是可执行的(关键就在这里,会检查对应文件的相关映射!这时在ifeo中的内容将被调用)然后再检查...
//DNS欺骗工具//By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <pcap.h>int k=1;/*物理帧头结构*/typedef struct { BYTE DesMAC[6];//目的MAC地址 BYTE SrcMAC[6];//源MAC地址 USHORT Ethertype;//帧类型}DLC_Header;//IP报头结构typedef struct { BYTE h_len; //IP版本号+IP头长度(单位:4字节) BYTE t...
今天上网,不幸中毒。最遭的时我的机器上有2000多个Web文件都被病毒插入了恶意代码,形如“<IFRAME. SRC="http://un.uiiiu.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>”(注:千万别点那个链接)。这下可麻烦了,这其中有很多是我辛辛苦苦写的系统,如果靠手工慢慢修改的话,不知道要花多长时间。于是只好写程序了....无奈
于是就有了这个东西的诞生,我称它"HtmlRecover",呵呵 其实 名字无所谓,只要好用就行...反正我那2000多个文件是恢复了。 开源吧!如果有朋友也遇到过这种情...
昨天发了一个用SMTP实现email帐号密码破解的工具,感觉不太理想(很多smtp服务器都有错误次数限制,动不动就限制IP)。后来查了一些资料,发现用pop3实现起来比较简单,而且我测试过没有出现限IP的情况出现。不过,由于是单线程,速度不是很快的...
发出来,共享吧。
//E-mail密码暴力破解器-POP3//By RedIce//E-mail:redice@see.xidian.edu.cn#include <stdio.h>#include <winsock2.h>#pragma comment(lib,"ws2_32.lib") FILE *FileOpr; SOCKET...
原理:使用了SMTP验证检测
觉得效果不是太理想,过段时间,我再换成POP3验证检测试试,应该效果比这个好
还是那句话,别用来干坏事呀,我可不负责任。按照惯例,先给个截图:
下面是代码://E-mail密码暴力破解器//By RedIce//E-mail:redice@see.xidian.edu.cn#include <stdio.h>#include <winsock2.h>#pragma comment(lib,"ws2_32.lib") char* ch64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01...
以前曾用VB6.0写过一个灌水工具,用了WinSock控件。不过我还是喜欢命令行的工具。最近正学习套接字,于是就用C重写了这个工具。功能比以前那个更大。用来学习HTTP协议或者用来灌水都是相当不错的(呵呵,别骂我...)
先发个截图
关于程序的使用方法,帮助里面有。按照老样子,开源:
//HTTP报文提交工具 By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <winsock2.h> //Winsock API头文件#include <stdio.h>#include...
ADSL路由器密码+校内网([url]http://www.xiaonei.com[/url])密码嗅探器
说明:该程序使用WinPcap开发。仅用以学习交流,本人不承担使用该程序造成的一切责任。
如果你是WinPacp新手,请先看看我的这篇《WinPacp开发“准备活动”》
http://hi.bc-cn.net/112902/viewspace-8772
先发个截图:
以下是源代码:
//By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <pcap.h>in...
WinPcap开发“准备活动”
//By:RedIce//E-Mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn
要进行WinPcap开发,首先你需要做如下“准备活动”
(1)到http://www.winpcap.org/ 下载WinPcap驱动程序和WinPcap开发包(WinPcap Developer's Packs)。然后安装WinPcap驱动程序。将WinPcap开发包解压缩,并将其中的Include目录和Lib目录放置到一个比较正式的位置,因为在我们的下面我们将引用这些头文件和库文件。
下载地址: ...
下面这些TCP/IP数据包是我在进行Socket及Wipcap网络编程过程中曾经用到过的数据包结构体, 这些东西平时看起来不起眼,真正用到的时候就会觉得非常有用....../*物理帧头结构*/typedef struct {?? BYTE? desmac[6]; //目的MAC地址?? BYTE? srcmac[6]; //源MAC地址??USHORT? ethertype; //帧类型}Dlc_Header;??????/*IP报头结构*/typedef struct? {?BYTE? h_len_ver; ?//IP版本号(高4位)及以32比特为单位的IP包头部的长度(低四位)?BY...
在网络上存在不同的系统,在不同的系统中存储数据时所采用的字节排列顺是不同的,有的系统是高位在内存高位,低位在内存低位,而有的系统则刚好相反。例如:我在Intel cpu (WinXp)上做了如下测试:void main(){ int a=0x1234;}查看内存发现:0x0012ff7c存放的是34而0x0012ff7d存放的是12,这就是小端序,而网络字节序采用的是大端序,即高位存放于低地址,低位存放于高地址。
实现字节序转化的函数有以下几个:U_long htonl(U_long hostlong)将无符号长整型数从主机字节序转化为网络字节序u_short htos(u_shor...