通过API HOOK 创建SYSTEM用户进程 -- VB
普通用户建立SYSTEM权限的进程,在桌面扔了好久了,发出来晾晾!
代码如下:
clsHookInfo.cls
VERSION 1.0 CLASS
BEGIN
MultiUse = -1 'True
...
blackfeather 2008/11/19 ℃ 0评论
普通用户建立SYSTEM权限的进程,在桌面扔了好久了,发出来晾晾!
代码如下:
clsHookInfo.cls
VERSION 1.0 CLASS
BEGIN
MultiUse = -1 'True
...
blackfeather 2008/11/19 ℃ 0评论
原文地址:http://blog.csdn.net/chenhui530/archive/2008/10/21/3119107.aspx 作者:chenhui530(大仙级人物)
最近才发现的“RtlCreateUserThread”(下步调用ZwCreateThread)这可是个好东西,可以创建远程线程,也可以用来写多线程程序,但是在VB里好像还是不是很稳定只能用API。
...blackfeather 2008/11/16 ℃ 0评论
blackfeather 2008/11/9 ℃ 0评论
作者:chenhui530
原文地址是:http://blog.csdn.net/chenhui530/archive/2008/07/22/2692962.aspx
初学者可以学习下VB的指针操作,和NT系列函数的使用方法。 (相对于陈辉大哥,我就是初学者···)
...blackfeather 2008/10/17 ℃ 0评论
很老很老的一份代码,但是感觉牛B的赶上驴了··· 学习共享内存映射的时候看这个感觉太爽快了。在我的电脑里放了有段时间了,放出来晒晒太阳!~~
作者:AdamBear(熊超)
VB进程间通讯演示(1.0)
...
blackfeather 2008/10/15 ℃ 1评论
结束进程有N^N种方法,比较常见的就是openprocess 然后terminateprocess,
hPro = OpenProcess(1&, -1&, pid)
TerminateProcess hPro, 0&
...blackfeather 2008/10/15 ℃ 0评论
blackfeather 2008/10/14 ℃ 1评论
作者:炉子
程序:Kill_me(演示如何使用VB防止进程被结束)
爱好VB的朋友有事没事多去VBGOOD(http://www.vbgood.com)泡一泡,很有长进!
等待了好久好久好久好久(都长蜘蛛网了···),炉子大仙 终于把KILL_ME的代码放出来了,写的很底层,进程防杀很暴力很强大,很XXX·······
...blackfeather 2008/10/5 ℃ 0评论
老早以前就知道了有一个windows未公开函数可以针对单独文件关闭WFP,然后想干啥干啥。网上有关的描述为
...
blackfeather 2008/10/5 ℃ 0评论
vb版感染PE的代码
作者:BlackFeather
出处:Lenk技术联盟 , 转载请注明出处
原来看过一份所谓的VB版感染文件的代码,其实就是把文件写到另一个文件的末尾,这是个毛感染啊 貌似网上VB版的感染也不多 我发出来一份
感染PE似乎是新手一个不敢涉足的东西,其实还是比较简单的,我偶尔看到了一个见缝插针的小程序,后来联想到了这个感染方式。
见缝插针的功能是把一个小后门(例如1KB以下的下载者等等)先写到目标程序的00区,然后继续在00去加一段代码调用kernel32._lwrite写文件和winexec执行,修改文件入口到这段代码,执行完毕后再跳回去。思路相当好,没有新加区段,PE文件大小也不变。但是缺点就是他调用kernel32的函数的时候用的是本机的函数内存地址,没有用搜索,所以只能在本机使用,换一个机子执行这个被感染的程序就根本不能执行。
...
blackfeather 2008/10/5 ℃ 0评论