引言:
有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。
摘要:
我在网上看到很多很多教你如何如何入侵之类的文章,我觉得对于菜鸟来说根本是看不懂的! 于是呢,我冒出个想法!想写篇简单点的,适合菜鸟的文章!把我学到的跟大家说一下~! 要入侵,我建议你在win2000环境下来*作! 首先,要入侵,你得有工具!我向大家推荐几款软件,也是我......
摘要:
每一项服务都对应相应的端口,比如众如周知的www服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9......
Hook系统服务隐藏端口
有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了. 【程序编程相关:
QQ尾巴病毒扰人教你一步一步清除】 【推荐阅读:
微软“单极世界”是网络病毒泛滥祸首】 【扩展信息:
Windows恶性蠕虫Welchia变种】 netstat 或者其他各种列举端口的工具,比如fport,或者 sysinternals 的 tcpview,都是调用 iphlpapi.dll 中的 api 来完成端口的列举.而 iphlpapi.dll 中的 api 最终是使用 zwdeviceiocontrolfile ,向设备对象 device\tcp 发 ioctl_tcp_query_information_ex 来得到各种信息的.于是我们只要hook相应的system service ,然后对得到的结果做一些处理,弄掉不希望出现的端口信息就可以了.不过真正的问题在于,ioctl_tcp_query_information_ex 与端口相关的各种结构定义,参数含义目前都(大部分)是未公开,没人知道的,也就是undocumented的.undocumented?? ring3调试,我熟啊.ring0调试,我熟啊.windows驱动,我熟啊.windows系统,我熟啊.我怕谁啊我.undocumented??爽,要的就是undocumented. 通过ring3调试,分析iphlpapi.dll是如何使用 ioctl_tcp_query_information_ex 相关的各种参数,结合msdn中的一些信息,于是很轻松的搞清了需要了解的结构.用我自己写的awx建一个vc的驱动项目,写好了hook部分. 关于本例中使用的解决hook在各种windows版本下运行的方法,在很多地方很多地方都出现了,我不清楚最早是谁想出来的,我是在«undocumented windows nt»一书的源码中第一次看到这种方法的. 下面是实现源码,很简单,我就不多说什么了. #if 0 //================================================================ copyright (c) jiurl, all rights reserved ======================================================================== /*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/ module name: jiurl_tcpioctl.h about: - 这个驱动项目由一个我写的 appwizard 创建. [ homepage ] http://jiurl.yeah.net ~~~~~~~~~~~~~~~~~~~~~ [ email ] jiurl@mail.china.com ~~~~~~~~~~~~~~~~~~~~ [ forum ] http://jiurl.cosoft.org.cn/forum/index.php ...
下一页 摘要:
针对目前日益增多的计算机病毒和恶意代码,根据所掌握的这些病毒的特点和病毒未来的发展趋势,国家计算机病毒急处理中心与计算机病毒防治产品检验中心制定了以下的病毒防治策略,供计算机用户参考。 1、建立病毒防治的规章制度,严格管理; 2、建立病毒防治和应急体系; 3、进行计算......
