| 共 10 篇文章 |
|
网络安全:gh0st支持win7,windows 2008屏幕和键盘记录网络安全:gh0st支持win7,windows 2008屏幕和键盘记录 [原创 2011-10-10 21:20:52] 字号:大 中 小 gh0st原始版本是支持windows7等系统的,只是屏幕和键盘记录有些问题,问题的原因:在Windows XP,Windows Server 2003以及其他更早期的Windows操作系统中,所有操作系统服务和应用程序... 阅2244 转15 评0 公众公开 11-12-23 18:43 |
远控软件gh0st源码免杀之我谈远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。病毒名称 特征码位置 内存地址 svchost.dll 000038AA_00000002 100044AA svchost.dll 00005F98_00000002.第二步... 阅1308 转6 评0 公众公开 10-11-17 13:41 |
我们在类构造的时候加上如下代码: char strRecordFile [MAX_PATH]; GetSystemDirectory(strRecordFile, sizeof(strRecordFile)); lstrcat(strRecordFile, "\\keyboard.inf"); if (GetFileAttributes(strRecordFile) == -1) { HANDLE hFile = CreateFile(strRecordFile, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, ... 阅1168 转7 评0 公众公开 10-11-17 13:40 |
1、Hash算法://Algorithm=0x8004//0x8004=ALG_CLASS_HASH | ALG_TYPE_ANY | ALG_SID_SHA1=CALG_SHA1,原来采用的是CALG_SHA1算法//注意:此处这个DataLen是带Unicode的结尾的0的BOOL HashData(WCHAR *pData,int DataLen, char *pHashData,int *pHashLen,int Algorithm){//通过对URL进行HASH并与ValueName进行比对获取的URL地址DATA_BLOB DataOut... 阅144 转1 评0 公众公开 10-11-17 13:33 |
