搜索资源列表
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
SeePass
- 采用远程线程查看星号密码,支持查看某些采用了 anti 技术的编辑框。大部分网游就是因为这样所以用传统的键盘HOOK技术取不到密码。这份代码提供了完整的解决方案。用处嘛?还用多说?-distance threads View asterisk password used to support the view of some anti technical editor box. Most online games is the reason why the traditional keyboar
PEZ_
- Visual C++实现远程线程嵌入技术 用来编写PE木马.-Remote Visual C thread embedded technology used to prepare PE Trojan.
spyImpl
- spy++的简单实现,用到了远程进程的代码注入和启动远程线程-spy the simple realization of a long-range process used in the code and initiate a remote injection Thread
3
- 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本; (7)密码框查看工具读取内容并显示。 密码框查看工具软件特点: 无需DLL。 对于该功能的实现,
lockwindows
- 本来用键盘驱动程序能完美解决的,可未免也杀鸡用牛刀,场面搞大了点。其实当你登录后,Winlogon创建一个新的桌面并调用Explorer。,而Winlogon则在另一个名为Winlogon的桌面中,也就是说,NT至少有一个桌面,就是你登录前看到的那个,(题外话:所以写个虚拟桌面工具,就难不倒你啦)。而Ctrl+Alt+Del对系统而言,也不过就是个热键罢了,只是它被定位到Winlogon桌面中去了,同样,它也必然有一个窗口负责处理这个热键消息的,因此,解决方案就出来,如果我们可找到这个窗口并子类
EasyHideProcess_dll
- 一个简单通过远程线程注入方式隐藏进程的源码.一个DLL模块,一个loader模块.可以拿来当模板使用.方便极了.
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
CreateRemoteThread
- 远程线程注入,利用dll实现远程线程注入,并附有测试注入的exe可执行程序源码。
UnloadDll
- 利用远程线程卸载远程进程中的DLL的c++源码
down
- TinyFWB1.0为一款下载者后门,采用进程注入的方式来穿透防火墙。 [MyDownloader.rar] - 自己用C++写的下载者。利用远程线程注入技术注入自身的一段用于下载的代码从而有效的穿透防火墙。编译到一个节后大小只有1.5KB
ThreadUtility
- 提升程序权限,创建远程线程的源码。在别的进程中创建一个自己写的线程。创建线程本来只是一个函数的事,CreateRemoteThread()。其中的参数包括线程函数体。但是这是在远程进程的地盘上,所以此函数体的地址必须映射到远程进程的空间中去。线程中引用的所有地址,包括函数和指针和字符串等等,都必须映射到远程进程的空间中去。 映射的步骤有三 1、 在远程进程中分配空间,函数VirtualAllocEx(…) 2、 将线程执行体写入远程进程,函数WriteProcessMemory(.
WinConsole
- Windows Console 程序能在非VC环境下运行。因为它没有消息循环机制,所以程序会很快结束,这时它所调用的DLL也随之退出,所以得不到需要的效果;c可以在其中做一些具有长远效果的事,例如写文件或注册表什么的,又或者插入远程线程
thread
- 实现两个线程的监视..利用远程线程注入方式..本程序将DLL中的线程函数注入到EXPLORER进程中..用于监视本程序是否被结束.如结束则自动打开本程序
CreateRemoteThread
- 经典的远程线程插入代码CreateRemoteThread
PeerYou远程控制软件源代码
- 完全实现注册表处理,文件处理。服务端采用多线程服务,能最好的处理SOCKET请求。数据接收、发送函数可以说是现阶段最好的,采用异步重叠操作。可以取得被控机器上的硬件信息,文件信息,注册表以及进行屏幕控制。 代码中的SOCKET重叠I/O的实现也很值得参-complete registry handling, document handling. Server using multithreading services will best address SOCKET request. Data
DLLinsert
- 介绍DLL远程线程的文章,说的很清楚明白-DLL remote thread to introduce an article that very clearly understood
Input
- 远程线程注入技术,可以注入到任意制定的进程 包括系统进程-Remote thread injection technique can be injected into any process of the development process, including system
HOOK
- 控制银证直通车键盘热键的说明格式为Delphi远程线程注入系统进程-Control of Silver Certificate Note Express format of the keyboard hotkey remote thread injection system for the Delphi process
REMOTETHREAD
- 远程线程注入程序,可以成功注入到远程线程中,并且调用自身的功能函数-remote thread inject