现在杀毒软件对URLDOWNTOFILEA这个API查的是越来越严了,无论我怎么加密,动态调用等等就是被查出来。哎,我还不会很底层的东西,老老实实使用wininet的API写了一个下载的FUNCTION。感觉倒是很爽!
简单列一下遇到的主要问题:
1、InternetReadFile这个函数原型是
Declare Function InternetReadFile Lib "wininet.dll" (ByRef hFile As Long,ByVal sBuffer As String, ByVal dwNumberOfBytesToRead As Long, ByRef lpdwNumberOfBytesRead As Long)as integer
...
More...
blackfeather
2008/11/25
℃
2评论
建立svchost.exe启动的服务现在貌似很流行,黑洞,gh0st和我们小组的远控都是这种方式,主要是隐蔽性高。我发出来替换服务的方式添加,现在VB版的正在写,就是遇到了点问题,比较恶心,很快就能解决,写完了第一时间发出来!
DELPHI代码如下:
{安装单元
完成进度:服务安装
日期:2008,9,16
作者:Lenk(L.S.T)}
...
More...
blackfeather
2008/11/19
℃
2评论
普通用户建立SYSTEM权限的进程,在桌面扔了好久了,发出来晾晾!
代码如下:
clsHookInfo.cls
VERSION 1.0 CLASS
BEGIN
MultiUse = -1 'True
...
More...
blackfeather
2008/11/19
℃
0评论
原文地址:http://blog.csdn.net/chenhui530/archive/2008/10/21/3119107.aspx 作者:chenhui530(大仙级人物)
最近才发现的“RtlCreateUserThread”(下步调用ZwCreateThread)这可是个好东西,可以创建远程线程,也可以用来写多线程程序,但是在VB里好像还是不是很稳定只能用API。
...
More...
blackfeather
2008/11/16
℃
0评论
blackfeather
2008/11/9
℃
0评论
这几天沸沸扬扬的MS08067漏洞,终于在不经意间发现了利用工具,晚上测试一不小心就成功了!有生以来第一次溢出成功,太他妈的激动了,大吼到嗓子哑了!!!!!
C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...
More...
blackfeather
2008/10/27
℃
0评论
blackfeather
2008/10/17
℃
0评论
从10月20日开始,如果你发现你的PC每隔一小时就会自动“黑屏”一次,那么这很可能是微软公司正向你发出的“提醒”
最初得到这个消息是从QQ上,弹出来的新闻看到的,中国的绝大部分都是盗版的,找了一下全文:
从10月20日开始,如果你发现你的PC每隔一小时就会自动“黑屏”一次,那么这很可能是微软公司正向你发出的“提醒”:“盗版用户,该换了!”
...
More...
blackfeather
2008/10/16
℃
0评论
很老很老的一份代码,但是感觉牛B的赶上驴了··· 学习共享内存映射的时候看这个感觉太爽快了。在我的电脑里放了有段时间了,放出来晒晒太阳!~~
作者:AdamBear(熊超)
VB进程间通讯演示(1.0)
...
More...
blackfeather
2008/10/15
℃
1评论
结束进程有N^N种方法,比较常见的就是openprocess 然后terminateprocess,
hPro = OpenProcess(1&, -1&, pid)
TerminateProcess hPro, 0&
...
More...
blackfeather
2008/10/15
℃
0评论