BlackFeather'S Blog 我的技术小博 -- C/C++,Python,Golang

绿盾上网助手(绿坝二代) BHO+API HOOK

 

何谓绿盾,就是将和谐上网的“绿”与防御网页木马的“盾”相结合。绿盾是一个安全防护软件+网页信息过滤的软件,用于校园的机房实验室或者有小孩子的个人家庭等。

 

...

More...

2010年1月3日 | 发布:blackfeather | 分类:VB编程 | 评论:6

获取QQ搜索结果 -- VB

 

获取QQ搜索出来的结果,腾讯并没有提供保存成文本的功能。某大哥需要这个,就写了一个,基本原理就是获取远程进程中的listview的值。在VBGOOD中找的一个Function,然后直接引用了,不知道原作者是谁,就没有加版权。。。代码中注释很全(老师教育我们写代码要加注释),很容易看懂。

本来想做一个模块出来,但是发懒了,直接贴出来完成工程得了。。。

 

 程序截图:

...

More...

2009年11月26日 | 发布:blackfeather | 分类:VB编程 | 评论:2

添加svchost.exe启动的服务--VB

 

我贴出来过一个替换服务添加一个svchost.exe启动的服务的帖子,那个是delphi的,从老大那里弄来的,后来某人很关心我的博客,关心那个帖子,我就写了一个VB版的,贴出来。

DELPHI的那个帖子是http://fenlog.com/post/21.html

现在写的是在以前某个模块上改的,上面有很多没有用的常量,不想要的话看一看删掉就是了。

...

More...

2009年11月8日 | 发布:blackfeather | 分类:VB编程 | 评论:3

记录3389的登录账号密码-VB

 

和尚要了好久的程序,今天终于做出来了,贴出来一个半成品。(为什么贴一个半成品呢?因为成品和尚要用。。。嘿嘿)

这个程序就是记录本地登陆远程3389时输入的账号密码,简单的键盘钩子,没有多少技术含量。开始检测远程桌面的窗口用的还是timer,效率太低了。。。后来在VBGOOD看到reker贴出来的一个窗口HOOK,真是太强大了,立刻重写了代码,于是出现了这个程序。

键盘钩子用的全局钩子,开始针对某窗体HOOK的时候总是HOOK不到,后来网上问了某牛人

...

More...

2009年11月3日 | 发布:blackfeather | 分类:VB编程 | 评论:2

纯API实现TCP通信完成点对点聊天--VB

 

平时在VB里使用TCP通信的时候都是用Winsock控件,但是什么时候都拖着一个大ocx不爽,又不是每台机子都有这个控件,所以用API来完成就是最理想的方法。看了一份文档,然后附赠了一份代码,这个代码很好,思路清晰,代码完整,看起来相当舒服明了,发出来。

 

 

...

More...

2009年8月30日 | 发布:blackfeather | 分类:VB编程 | 评论:4

刚淘到的N多种加密压缩的模块

 

数据传输的时候最怕信息泄露,或者传输数据量大的时候又要用到数据压缩,所以专门找了找压缩算法。由于VB效率太低,而且一些压缩算法没有VB能编译的。

后来突然发现了这个代码,太强了,强大的无语了。。。

21种加密54种压缩算法模块,我截个图:

 

...

More...

2009年7月26日 | 发布:blackfeather | 分类:VB编程 | 评论:3

RemoteCMD--VB

 

好久好久以前写的,放在电脑里都快生锈了,所以贴出来晾晾。

程序是利用WINSOCK控件的网络编程,分两部分,服务端和客户端。客户端监听一个端口设置密码,服务端连接并验证,成功连接后可以执行CMD命令并返回回显(利用了一个建立PIPE管道的模块,我这里以前发过)。

服务端可以设置为自动连接,类似鸽子等反向连接的软件。比较适合新手学习使用WINSOCK控件的使用,比如多用户连接,密码验证等等

因为是我当初学习WINSOCK的时候写的,所以写的很乱,格式等等都极为不标准,大家看看用法就够了

...

More...

2009年7月18日 | 发布:blackfeather | 分类:VB编程 | 评论:0

病毒防火墙--演示程序

 

代码已公开,传送门:http://fenlog.com/post/44.html

历时一个月,做了N套方案,最后终于有了雏形,可以拉出来见人了。采用ring3下的全局钩子,HOOK了几个API,sendmessage发送消息返回用户的选择。DLL与主程序之间通信采用的是建立文件映射的方法,DLL里新建一个线程循环读取值的方法,虽然不是实时而且费系统资源,但是这是想不到其他好办法的办法,折中选了一个循环时间,感觉还可以,至少在我这里感觉不到有什么影响。程序不太稳定,我发现WIN2K3下退出的时候会引起被HOOK的程序崩溃,在我这里的虚拟机里是这样,别人那里不知道,还有就是有时候explorer.exe有时候会报错,原因都未知。有空了好好调戏一下。所以开程序的时候要多注意一下。其实也没有说的这么玄乎,因为我们小组的几个牛人测试的时候都没有出问题。

...

More...

2009年6月14日 | 发布:blackfeather | 分类:VB编程 | 评论:2

获取程序的版本信息 --- VB

 

取自病毒防火墙里的代码,获取到启动项后,需要根据路径获取到程序的版本信息,后来网上找了一些代码都不能用,经过自己努力终于解决了问题,也发现了API示例里的问题所在。

大致需要3个函数GetFileVersionInfoSize,GetFileVersionInfo,VerQueryValue

API的解释为:

-------------------------------------------------------GetFileVersionInfoSize

...

More...

2009年6月13日 | 发布:blackfeather | 分类:VB编程 | 评论:0