gh0st源码分析与远控的编写(四)

作者: 分类: C/C++ 时间: 2014-3-23 19:09 评论: 10条评论 浏览: 8106人看过 标签: 远控 gh0st 进程管理

    真的很久很久了,距离上一次写gh0st的文章(https://www.leavesongs.com/C/gh0st_3.html),过去有大半年了。总算有一个时间,我放下手里所有的活,能够继续把这份努力延续下去。

    以后对于gh0st的文章,就是一个一个模块的分析。原本gh0st就是由很多功能组成的一个强大的远控,但有些东西并不是功能越强大越好。我们到最后,会做一个gh0st的精简,留下最重要的功能,淘汰一些庞大而容易暴露的功能。所以,只有我们模块化了一个软件之后,我们才能更方便地去删除或增加一个功能,否则删除掉某个模块之后导致整个gh0st运行不了了,得不偿失。

阅读全文>>

G级大文件分割器 + 核心源码

作者: 分类: C/C++ 时间: 2014-2-2 15:01 评论: 2条评论 浏览: 5528人看过 标签: MFC 内存映射 大文件处理
你还在为下载的裤子很大而notepad++打不开而烦恼吗:
01.jpg
你还在为网盘的单个文件大小上限而发愁吗:
02.jpg

“大文件分割器”到来了,用它可以轻松分割数G的大文件:
03.jpg

网上有很多文件分割器,但效果很差(因为其源码使用的原理不好),很多大型文件(尤其是GB级别的)分割以后可能出现乱码,可能分割以后再次合并时就不是原来的文件了。所以我才自己做了一款文件分割器,分享给各位基友。
至于用处,某些情况下文件太大了确实带来很多麻烦——比如小明前段时间下载的“QQ信封5-10位.txt”,总大小达到了2个多G。小明想看看其中内容,却因为notepad不支持打开这么大的文件而作罢:“file is too big to be open”。用大文件分割器分割以后,就再也不存在这个问题……

阅读全文>>

将二进制文件加入VC资源后释放执行

作者: 分类: C/C++ 时间: 2013-11-28 16:45 评论: 6条评论 浏览: 9519人看过 标签: 自定义资源 VC++

    标题不知道这么说好不好,感觉很乱。

    我以前就很纳闷,为什么我一个木马的客户端,能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件?

    一般的木马生成、木马释放都使用的这个方法,dll也可以加到资源中,这样我们的程序就可以免去包含很多乱七八糟的二进制文件,一个exe就够了,执行的时候再释放。

    其实原理很简单,把二进制文件导入到资源中。我们就以vs2010为例:

    0x01    在VC的资源视图中选择添加资源 - 导入,选择你要包含的exe

    001.jpg


    0x02    包含以后,会看到你选择的文件已经以二进制的形式展现在你面前:

    002.jpg


    0x03    来到...

阅读全文>>

[普及]程序自启动方式 - ActiveX

作者: 分类: C/C++ 时间: 2013-8-30 23:45 评论: 3条评论 浏览: 4089人看过 标签: ActiveX

    每次都是一个假期不开VC,可能都是在学校做的多了,回家了要换个口味。

    已经在学校呆了好几天,明天还要补考,想着想着就泪流满面了。正逢着大一新生到来的时间,我也想到了去年自己刚坐在这所学校的课堂里时,那份激动与不安。也是那时候,我写了我人生第一个Widnows程序,也就此跟VC结下了不解之缘。

    当时写的东...

阅读全文>>

gh0st源码分析与远控的编写(三)

作者: 分类: C/C++ 时间: 2013-7-12 17:01 评论: 6条评论 浏览: 8388人看过 标签: 远控 gh0st

    好久不见。距离上次写gh0st来有好久了,一是期末考试,忙不开,二是后来电脑坏了,几天没能上网。

    昨天总算是把电脑修好了,虽说没到一切重头开始的地步,但是也重装各种东西花了很久。闲下来的时间,我就来继续分析gh0st的源码吧。

    上次我们把gh0st的上线给研究了一下,跟着老狼的视频,继续我们的...

阅读全文>>

gh0st源码分析与远控的编写(二)

作者: 分类: C/C++ 时间: 2013-7-1 1:05 评论: 9条评论 浏览: 32831人看过 标签: 远控 gh0st

上次说了那么多,基本上就是一个叫“大局观”的东西,只有脑子里有了一个软件的设计、运行思路,才能把一个一个类写出来,组合在一起。

Gh0st的作者是一个对代码有很好掌控的人,他对代码的组合,类之间的关系,面向对象的思想有很深入的理解。而对我们看源码的人来说,这种结构化、条理化的程序,阅读起来十分轻松,思路也十分清晰。

废话不多说,我们今天来看一下gh0st的上线。所谓上线,就是我们...

阅读全文>>

gh0st源码分析与远控的编写(一)

作者: 分类: C/C++ 时间: 2013-6-29 14:59 评论: 19条评论 浏览: 17599人看过 标签: 远控 gh0st

    再过几天期末考试了,还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程,想了很久要不要写文章,最后还是觉得很有必要,原因过一会讲。

    先送上老狼的gh0st无加密(lxe格式)视频下载地址:

    http://phith0n.400gb.com/u/29415/3193732

  &n...

阅读全文>>

OpenSSL的VC编程 - MD5

作者: 分类: C/C++ 时间: 2013-6-14 12:31 评论: 3条评论 浏览: 10785人看过 标签: OpenSSL 加密 md5

    由于诸多原因,前几天抽了点时间在网上找了一些OpenSSL的资料。网上的资料鱼龙混杂,我看原创的并不多。部分资料是讲OpenSSL命令行的操作,另一部分(基本上转载的那样一两篇)是Linux下的OpenSSL的API。

    忍不住吐槽几句了。我见的90%的文章,都在说怎么怎么编译安装OpenSSL,然后使用的话就没下文了。难道你们的水平就仅限于安装...

阅读全文>>

C语言CGI编程二 - 编写cmd后门

作者: 分类: C/C++ 时间: 2013-5-21 18:41 评论: 5条评论 浏览: 7991人看过 标签: CGI web应用 cmd后门

    接着C语言CGI编程入门(一),这次来介绍一个C语言库,叫“CGIC”,这是他们的官网:http://www.boutell.com/cgic/

    里面该说的都说的很清楚。今天我们来用它来做一个后门,将后门放在有执行cgi权限的服务器上,通过客户端POST命令到cgi上并执行,达到控制服务器的目的。

   ...

阅读全文>>

C语言CGI编程入门(一)

作者: 分类: C/C++ 时间: 2013-5-17 16:34 评论: 8条评论 浏览: 34764人看过 标签: CGI web应用

    CGI是指web服务器调用编程语言编写的程序的一个接口。比如我们可以编写一个用户注册的页面,用户将其输入的邮箱、用户名、密码输入并点击注册,此时浏览器就将用户输入的内容发送给了我们后台的CGI程序,我们的CGI程序接受到这些信息,可以对其进行处理。比如送入数据库、判断输入的信息是否合法等。

    主流的CGI程序用Perl编写,Perl是一款强大的脚...

阅读全文>>

Top ↑ sitemap More