原创 VB 卸載USB設備/解鎖文件
這次索性貼完整源碼,希望能對大家有所幫助. frmMain.frm VERSION 5.00Begin VB.Form frmMain BorderStyle = 1 'Fixed Single Caption
原创 [大膽構想]在內存中感染
其實這種想法在很早前就想到了,這兩天項目正好正在最後結束階段時間比較多就把代碼寫出來了,目前已經成功實現了內存中感染.,如果你對此有興趣的或者有技術討論的可以加我QQ 一起交流.QQ 285305530 回答是 陳輝(chenhui)
原创 [開源討論]兄弟們你們願意把你們的源碼開源嗎?
我一直是一個主張開源的程序員,自己在我現在的博客和以前的博客和一些論壇已經公佈了我大部分源碼.我也敢誇張的說:我公佈出來的源碼在CSDN上
原创 獲取進程命令行之四
在此之前我已經寫了3篇關於如何獲取進程命令行的文章,並且都提供了完整源碼,這次也不例外。 由於博客上發表的文章都是在出差之間發佈的有些文章沒有詳細的註釋,只把代碼貼了出來在這裏請大家諒解。以後我會盡量把註釋寫上讓大家更好的閱讀我的文章和
原创 閉關練功中
爲了迎接新的一年和新的東家現在正在緊張的閉關練功中.因爲新的東家是搞安全相關的工作,而且我進去後的職務是"病毒分析師",所以最近在溫習PE知識和學習靜態調試(以前沒搞過哦),如果有這方面經驗的朋友可以一起學習交流下,如果有興
原创 VC PE導出/輸入表演示(文件影射版本)
此程序爲VC版PE導出/輸入表演示程序,大家可以體會一下VC與VB版的不同之處. // GetPeInfo.cpp : Defines the entry point for the console application.// #inc
原创 通過API HOOK 創建SYSTEM用戶進程
clsHookInfo.clsVERSION 1.0 CLASSBEGIN MultiUse = -1 'True Persistable = 0 'NotPersistable DataBindingBehavior
原创 進程-端口-IP地址關聯演示
這篇文章是我看了一篇VC的文章增加修改而來,原文章地址我也忘記了,作者也不是很清楚,在這裏希望原作者能原諒. 此代碼演示了進程和端口以及IP地址的關聯,程序使用了ZwQuerySystemInformation函數來枚舉所有打開的句柄然
原创 反病毒工具之病毒診斷程序
程序簡介: 本程序是一個ring3級的病毒診斷程序,利用了ring3下的API HOOK技術監視了特定程序和其所有子進程的文件,註冊表,進程,線程,內存的全面操作,並記錄在日誌文件中(日誌文件名叫“myText.txt”在和程序同一
原创 利用WMI輕鬆打造WINDOWS任務管理器
一些WMI應用技巧,其中有監視的創建終止監視等操作 代碼如下:Option Explicit'顯示XP風格函數Private Declare Sub InitCommonControls Lib "comctl32.dll" ()'顯示消
原创 VB PE導出/輸入表演示(讀文件版)
frmMain.fm VERSION 5.00Begin VB.Form frmMain BorderStyle = 1 'Fixed Single Caption = "PE導出/輸入表演示"
原创 VC PE導出/輸入表演示(讀文件版)
// GetPeTable.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include "windows.h"#incl
原创 PE導出/輸入表演示
本程序代碼演示怎麼遍歷導出/輸入表.下面是完整源碼. frmMain.fm VERSION 5.00Begin VB.Form frmMain BorderStyle = 1 'Fixed Single Capti
原创 獲取QQ羣用戶列表
frmMain VERSION 5.00Begin VB.Form frmMain Caption = "Form1" ClientHeight = 3090 ClientLeft
原创 VB PE導出/輸入表演示(進程版)
frmMain.frm Option ExplicitPrivate Declare Sub InitCommonControls Lib "comctl32.dll" () Private Function IsArraryInitia