搜索资源列表
HideService
- 虽然我不知道icesword是什么样列举服务的,但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢?看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单,就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword
3
- 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本; (7)密码框查看工具读取内容并显示。 密码框查看工具软件特点: 无需DLL。 对于该功能的实现,
MsgInject
- MsgInject 利用消息注入代码
SQLinjection
- C编写的自动SQL注入源码工程,一个远程多线程的,快速猜解某一注入点的后台数据库账户和密码,支持Access、Mssql、Mysql、Oracle数据库猜解。若SQL注入点URL含有多个参数时,需将存在注入的参数换位置到URL末尾,因为本程序代码默认URL最后一个参数存在注入。-Automated SQL injection source projects written in C, a remote multi-threaded, fast-guess the solution of an i
phpvulhunter
- 精短简小的PHP代码安全审计,可审计SQL注入漏洞、跨站脚本等漏洞。-php sec