搜索资源列表
codecnt_1019035
- 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation... -Many people are aware of the process to port a free map of Fport FoundStone tool, but he does not provide source code, I
trojian_bingle
- 冰鸽反转型木马的源码,包括服务端和客户端,比传统木马的优势在于本地无需开监听端口,而且采用udp协议实现,对于aport,fport,netstat等工具根本无法看到.实现更加隐藏,本程序给出了一个主要的框架,利用多线程实现,给出了目录列表,进程管理等的代码实现,很多具体的木马功能需要自己去开发.-pigeon-ice transition Trojan source code, including services and clients, than the traditional Troja
Soft20060210102335677
- 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation
PortLess12
- 一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是同一类型的后门).这里先要对bingle致万二分感谢,没有他开放的svchostdll的代码,就不会有这个后门的出现,后门中有三分一代码是bingle的代码,所以banner只会显示PortLess BackDoor这样字眼.除了有上面的特点外,还加入了相当部分的功能在这后门,加入的功能分别是:V1.1的功能1.检测克隆帐户2.清日志3.克隆帐户4.删除系统帐户(内建用户Guest,Administr
fport
- fport,端口映射代码,十分经典,大家-fport, port mapping code, very classic, let us look at
Code
- FprotClient 目录是fport客户端原代码 Fport.dpr 是fport.exe服务端原代码 Angelshell.dpr 是AngelShell后门的DLL程序的原代码 MiniReg.pas 是用来操作注册表的原代码。-FprotClient directory is fport client Fport.dpr the original code is the original code fport.exe server Angelshell.dpr the DL
NtQuerySystemInformation
- Fport并没有调用socket函数来获得socket属性,这说明有一个更简单直接的方法可以从SOCKET句柄中得到端口、协议等信息,可惜我不知道,此为疑点三。不过令人欣慰的是,我写出来的Gport可以在Win2K的非管理员用户下运行,此时,仅能获得本用户所有进程的端口,这大概是Fport所没有具备的功能。 -Fport did not call the socket function socket to obtain property, this descr iption has a m
FPort
- fport for tcp/udp port
portUTIL
- 两个小的应用程序active port和Fport,可以找出系统中所有打开的端口和打开端口的程序名称,用于检测系统-Two small utility named ActivePort and Fport, they can list all open ports and the application that open ports
FPort
- 很多人都知道端口到進程映射的一個免費工具FoundStone的Fport,可惜他不提供源碼,我試著能從其二進制文件中找出一些信息,大致知道他使用了些未公開函數,諸如:ZwOpenSection,ZwQuerySystemInformation... -FPort port-to-process mapping