《黑客防线》2009黑客编程VC专辑
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 《黑客防线》编辑部 编
出 版 社: 人民邮电出版社
出版时间: 2009-6-1字数:版次: 1页数: 392印刷时间:开本: 16开印次:纸张:I S B N : 9787115205544包装: 平装编辑推荐
以VC为编程平台,以各种实用的网络安全,黑客工具编写为主题。
内容涵盖木马后门类、扫描监控类、线程注入类、系统核心类、网络协议类和杀毒工具类程序编写。
120余篇编程实例解析,将黑客VC编程技术系统地呈现给读者。
内容简介
本书独辟蹊径,专精于黑客编程实例,用流行的VC为编程平台,以各种实用的网络安全、黑客工具编写为主题,以功能主线为基础,涵盖7大类内容,包含木马后门类、扫描监控类、线程注入类、系统核心类、网络协议类、杀毒类和其他类程序编写,专注于它们的具体实现技术。
本书完全以实例为引导,有代码都经过严格测试,并经过实际的编译测试,保证读者可以直接使用。本书适合网络安全爱好者、程序员、高级网络管理员阅读。
目录
木马后门类
VC实现端口复用木马
巧用WM_CREATE消息隐藏DLL木马
VC编写精小反弹穿墙木马
编程实现木马的ActiveX启动和注2klE的启动方式
利用c++让木马也能修改桌面背景
木马编程DIY之系统服务
木马编程DIY之单实例运行
木马编程DIY之注册表管理
木马编程DIY之线程守护
木马编程DIY之服务启动技术
编程实现手机远程控制电脑
为反弹远控服务端减肥
打造自己的VNC后门生成器
B/S模式远程控制简单实现
编写Downloader制造机
自己编程抓”肉鸡”
自己编程抓”肉鸡”——将捕获消息进行到底
基于反向连接的木马编写思路
3389后门自己造
编程实现修改注册表完成程序自启动
Windows 2003下的进程隐藏
服务级后门自己做
利用远程线程技术制造隐身程序
看我双兔傍地走——编程实现木马合并
用原始套接字创建穿墙木马
让木马藏得更深——线程注射技术新发展(上)
让木马藏得更深——线程注射技术新发展(下)
穿过防火墙的Shell后门
捆绑任意可执行文件做木马
魔兽盗号木马DIY
经典重现;之_NameLess后门技术全面分析
完整8/S后门开发实战
Vc编写获取服务端系统信息的C/S型木马
扫描监控类
构造自己的ARP扫描和欺骗工具
文件监控开发过程
利用WinPcap编写驱动Sniffer
直接访问键盘控制芯片获取键盘记录
小波变换+线性预测+LZ77算法实现极速屏幕监控
自己动手编写SQL注入漏洞扫描器
用原始套接字实现网络入侵检测系统
一个简易网络嗅探器的实现
编写调用门键盘记录程序
自己编写lP包监视工具
四种方法实现VC枚举系统当前进程
编写无驱动的Sniffer
键盘监视器原理及反窥探技术
如虎添翼——给嗅探器加上数据还原
打造自己的程序行为监视器
线程注入类
基于EPROCESS结构中双向链表的进程检测方法
卸载远程进程中的DLL
进程的冻结与解冻
植入执行文件穿越软件防火墙
一种基于PspCidTable的进程检测方法
进程隐藏技术解析——DLL远程线程插入主程序
编程实现远程Shell的获取
编程实现线程插入后门防范
SQL注入步步高——打造自己的扫描+注入综合工具
无进程式线程插入穿墙技术实现
搞定远程进程注入DLL——以ShelICode之名
系统核心类
网络协议类
杀毒类
其他类
书摘插图
木马后门类
VC实现端口复用木马
不知大家是否还记得《黑客防线》杂志上曾发表过的《编程打造cmdshell客户端》这篇文章7那篇文章主要是讲一个命令行下网络通信的模型。我起初是为编写自己的端口复用木马服务的,下面我就把这个不影响原服务的端口复用木马继续完成吧!
其实想实现端口复用很容易,在创建了一个SOCket之后。用setsockOPt设置SOcket的S0—REUSEADDR属性就可以了。当然,要防止别人复用你的端口也很简单,用setsockOPt指定S0—EXCLUSIVEADDRUSE就可以独占端口地址了。
我在开始编写前下载了一个wxhshell。它是加了端口复用功能的WinShell。我自己试了一下它的功能,发现在Windows XP+SP2+IIS5.1下可成功,在Windows 2003+1 1S6,0下没有成功。而在Windows XP下正常工作时,IIS就不能正常工作了,这要是放在“肉鸡”上,别人的网页都访问不了了,那管理员就会轻易发现问题。因此,这篇文章的重点就在这里——正确区分木马访问和正常的Ils访问,然后再分别加以处理。
……
