什么是印象劫持? 所谓的IFEO就是"Image File Execution Options" 都是注册表中的这个项惹得祸(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options). 由于这个项主要是用来调试程序用的，对一般用户意义不大(默认是只有管理员和local system有权读写修改)。原理说简单点就是因为NT在收到文件执行请求时，会先检查文件是否是可执行的（关键就在这里，会检查对应文件的相关映射！这时在ifeo中的内容将被调用）然后再检查...

//DNS欺骗工具//By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <pcap.h>int k=1;/*物理帧头结构*/typedef struct { BYTE DesMAC[6];//目的MAC地址 BYTE SrcMAC[6];//源MAC地址 USHORT Ethertype;//帧类型}DLC_Header;//IP报头结构typedef struct { BYTE h_len; //IP版本号+IP头长度(单位:4字节) BYTE t...

今天上网，不幸中毒。最遭的时我的机器上有2000多个Web文件都被病毒插入了恶意代码，形如“<IFRAME. SRC="http://un.uiiiu.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>”（注：千万别点那个链接）。这下可麻烦了，这其中有很多是我辛辛苦苦写的系统，如果靠手工慢慢修改的话，不知道要花多长时间。于是只好写程序了....无奈 于是就有了这个东西的诞生，我称它"HtmlRecover"，呵呵 其实 名字无所谓，只要好用就行...反正我那2000多个文件是恢复了。 开源吧！如果有朋友也遇到过这种情...

昨天发了一个用SMTP实现email帐号密码破解的工具，感觉不太理想（很多smtp服务器都有错误次数限制，动不动就限制IP）。后来查了一些资料，发现用pop3实现起来比较简单，而且我测试过没有出现限IP的情况出现。不过，由于是单线程，速度不是很快的... 发出来，共享吧。 //E-mail密码暴力破解器-POP3//By RedIce//E-mail:redice@see.xidian.edu.cn#include <stdio.h>#include <winsock2.h>#pragma comment(lib,"ws2_32.lib") FILE *FileOpr; SOCKET...

原理：使用了SMTP验证检测 觉得效果不是太理想，过段时间，我再换成POP3验证检测试试，应该效果比这个好 还是那句话，别用来干坏事呀，我可不负责任。按照惯例，先给个截图: 下面是代码://E-mail密码暴力破解器//By RedIce//E-mail:redice@see.xidian.edu.cn#include <stdio.h>#include <winsock2.h>#pragma comment(lib,"ws2_32.lib") char* ch64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01...

以前曾用VB6.0写过一个灌水工具，用了WinSock控件。不过我还是喜欢命令行的工具。最近正学习套接字，于是就用C重写了这个工具。功能比以前那个更大。用来学习HTTP协议或者用来灌水都是相当不错的（呵呵，别骂我...） 先发个截图 关于程序的使用方法，帮助里面有。按照老样子，开源: //HTTP报文提交工具 By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <winsock2.h> //Winsock API头文件#include <stdio.h>#include...

ADSL路由器密码+校内网([url]http://www.xiaonei.com[/url])密码嗅探器 说明：该程序使用WinPcap开发。仅用以学习交流，本人不承担使用该程序造成的一切责任。 如果你是WinPacp新手,请先看看我的这篇《WinPacp开发“准备活动”》 http://hi.bc-cn.net/112902/viewspace-8772 先发个截图: 以下是源代码： //By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <pcap.h>in...

WinPcap开发“准备活动” //By:RedIce//E-Mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn 要进行WinPcap开发，首先你需要做如下“准备活动” (1)到http://www.winpcap.org/ 下载WinPcap驱动程序和WinPcap开发包(WinPcap Developer's Packs)。然后安装WinPcap驱动程序。将WinPcap开发包解压缩，并将其中的Include目录和Lib目录放置到一个比较正式的位置，因为在我们的下面我们将引用这些头文件和库文件。 下载地址: ...

下面这些TCP/IP数据包是我在进行Socket及Wipcap网络编程过程中曾经用到过的数据包结构体, 这些东西平时看起来不起眼,真正用到的时候就会觉得非常有用....../*物理帧头结构*/typedef struct {?? BYTE? desmac[6]; //目的MAC地址?? BYTE? srcmac[6]; //源MAC地址??USHORT? ethertype; //帧类型}Dlc_Header;??????/*IP报头结构*/typedef struct? {?BYTE? h_len_ver; ?//IP版本号(高4位)及以32比特为单位的IP包头部的长度(低四位)?BY...

在网络上存在不同的系统，在不同的系统中存储数据时所采用的字节排列顺是不同的，有的系统是高位在内存高位，低位在内存低位，而有的系统则刚好相反。例如：我在Intel cpu (WinXp)上做了如下测试:void main(){ int a=0x1234;}查看内存发现:0x0012ff7c存放的是34而0x0012ff7d存放的是12,这就是小端序，而网络字节序采用的是大端序，即高位存放于低地址，低位存放于高地址。 实现字节序转化的函数有以下几个:U_long htonl(U_long hostlong)将无符号长整型数从主机字节序转化为网络字节序u_short htos(u_shor...