BlackFeather'S Blog 我的技术小博 -- C/C++,Python,Golang

郁闷,空间再次被封了。。。

 

空间买的XXX(不做广告)的,一年30、40块,没有IIS并发数限制和流量限制,速度还可以,挺爽的。前一段时间结果空间被“和谐”了,给我的理由域名没有备案,不准绑定。我那个郁闷,不就是一个小小博客么,犯得着这么扯淡么。。。跟管理员扯淡了半天还是无果。。。无奈了,找了5944免费空间传说中的美国空间,可以随便绑定域名。OK,终于可以再次开张了。。。

唉,开一个网站真是难啊。。。

2009年5月12日 | 发布:blackfeather | 分类:随心杂谈 | 评论:0

最近好忙,都没有时间更新了...

 

忙补考,科研立项,学生会网站建设等等,累死了......(还没有RMB,更郁闷)

 

3.28日考计算机四级,然后开始“计算机病毒防火墙的开发工作”!

 

          

2009年3月20日 | 发布:blackfeather | 分类:随心杂谈 | 评论:0

API HOOK的一些收集

 

最近在搞API HOOK的相关操作,收集了一个很牛的模块,不敢独享,发出来!

可能有人看出来了这个不是VB,呵呵确实,这个就是传说中的powerbasic

调用方式,先  #INCLUDE "HookApi.Inc" ,然后···发个例子吧

#COMPILE EXE
#DIM ALL
...

More...

2009年2月3日 | 发布:blackfeather | 分类:VB编程 | 评论:0

加载驱动 -- VB

 

使用VB来加载驱动,不多解释了。用的是最简单,最原始的注册表加载的方法。

代码如下:

Option Explicit

Private Const STATUS_IMAGE_ALREADY_LOADED = 
Private Const HKEY_CLASSES_ROOT = 
...

More...

2008年11月26日 | 发布:blackfeather | 分类:VB编程 | 评论:1

使用WININET的函数写下载功能 -- VB

 

现在杀毒软件对URLDOWNTOFILEA这个API查的是越来越严了,无论我怎么加密,动态调用等等就是被查出来。哎,我还不会很底层的东西,老老实实使用wininet的API写了一个下载的FUNCTION。感觉倒是很爽!

简单列一下遇到的主要问题:

1、InternetReadFile这个函数原型是

Declare Function InternetReadFile Lib "wininet.dll" (ByRef hFile As Long,ByVal sBuffer As String, ByVal dwNumberOfBytesToRead As Long, ByRef lpdwNumberOfBytesRead As Long)as integer

...

More...

2008年11月25日 | 发布:blackfeather | 分类:VB编程 | 评论:2

替换服务添加一个svchost.exe启动的服务 -- delphi

 

建立svchost.exe启动的服务现在貌似很流行,黑洞,gh0st和我们小组的远控都是这种方式,主要是隐蔽性高。我发出来替换服务的方式添加,现在VB版的正在写,就是遇到了点问题,比较恶心,很快就能解决,写完了第一时间发出来!

DELPHI代码如下:

{安装单元
完成进度:服务安装
日期:2008,9,16
作者:Lenk(L.S.T)}
...

More...

2008年11月19日 | 发布:blackfeather | 分类:其他代码 | 评论:2

通过API HOOK 创建SYSTEM用户进程 -- VB

 

普通用户建立SYSTEM权限的进程,在桌面扔了好久了,发出来晾晾!

代码如下:

 

 clsHookInfo.cls

VERSION 1.0 CLASS
BEGIN
  MultiUse = -1  'True
...

More...

2008年11月19日 | 发布:blackfeather | 分类:VB编程 | 评论:0

远程注入/卸载/自我删除(RtlCreateUserThread) -- VB

 

原文地址:http://blog.csdn.net/chenhui530/archive/2008/10/21/3119107.aspx  作者:chenhui530(大仙级人物)

 

 最近才发现的“RtlCreateUserThread”(下步调用ZwCreateThread)这可是个好东西,可以创建远程线程,也可以用来写多线程程序,但是在VB里好像还是不是很稳定只能用API。

...

More...

2008年11月16日 | 发布:blackfeather | 分类:VB编程 | 评论:0

传说中的MS08067的利用工具--成功过

 

这几天沸沸扬扬的MS08067漏洞,终于在不经意间发现了利用工具,晚上测试一不小心就成功了!有生以来第一次溢出成功,太他妈的激动了,大吼到嗓子哑了!!!!!

C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...

More...

2008年10月27日 | 发布:blackfeather | 分类:工具程序 | 评论:0