-
公告
- 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)
-
写作时间
-
原创下载
-
最新文章
- [04/29]大半个月的上班族
- [04/29]Google 黑客搜索技巧
- [04/23]绕过主动防御 木马病毒刺穿卡巴斯基
- [04/16]老牌社区K666再度易主 续谈当年情
- [04/14]第一天上班。
- [04/14]华夏[破还原-穿主动]完美下载者
- [04/10]第一次应凭。
- [04/08]百度K后重收经验!
- [04/06]Themida & WinLicen V1.9.1.0--V1.9.5.0 系列脱壳脚本.By.fxyang[CUG]
- [04/05]拿站之---郁闷!
- [04/02]新站建立难!
- [03/31]嘿嘿,小说站有进步!
- [03/28]五天来的琐碎片段。
- [03/23]完美世界EXE包含部分代码
- [03/22]完美世界截取和发信部分代码
-
最新评论
-
文章归档
-
Statistics
- 文章总数:154
- 评论总数:47
- 引用总数:0
- 浏览总数:121178
- 留言总数:0
- 当前样式:4u-HK
- 当前语言:zh-CN
-
友情链接
- 反木马在线
- 热门小说网
- 老喜 'S Blog
- 示波器
- 中国电脑论坛
- 交换友情链接请与QQ:287963907联系.审核非违法网站都可通过!
-
反向链接
Mar23th
完美世界EXE包含部分代码
program nwizgj;{$I Define.Inc}{$R hook.res}uses Windows, Messages,//tlhelp32, FunUnit, VarUnit in '..\Hook\VarUnit.pas', myfunc in 'myfunc.pas';//{$DEFINE Test}const CSTR_REGEdit = 'SOFTWARE\Microsoft\Windows\Curre...2 comments
Mar11th
delphi免杀代码的几招方法
{转载请注明版权,PopSky 'S BlogWww.PopSky.org}其实前几天已经给大家做了部动画了,后来网盘出了问题,还有些朋友来单独找我要。。。。再这里向大家说声对不起了,因为小弟这里宽带有限制,所以不能一一的传给大家,对不起啊。。。。可能有部分朋友怕麻烦,懒得去下教程看。既然这样的话,我就在这里以文字的形式写给大家。。。。。废话不多说,继续朝下看。。。1:加垃圾汇编代码。其实许多的朋友都是知道的,Delphi支持在代码中嵌套汇编代码。也就是说,如果加入了垃圾汇编代码,就网网可以直接...Feb11th
一段Delphi广告插件源码
泡泡鱼点评:很适合初学者上手。学习目的:1.Delphi中如何操作注册表创建键值2.如何隐藏运行窗体3.Timer控件的使用注意点:uses中要添加registry***************************************************************************************unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics,...Jan29th
即将发布的Three Eyes文件上传功能部分代码[Delphi]
[Three Eyes正在抓紧时间的开发当中,修复了其中不少的BUG...这里公布文件下载时服务端的部分代码!]function DownFile(FileName: string):Boolean;const BufferSize = 2048;var BinaryFile: THandle; BinaryBuffer: Pchar; StrTmp: String; BinaryFileSize, BytesRead: dword;b...Jan14th
突破动易后台限制前台注册利用工具[原码]...
我这里就直接贴出利用工具的代码了...由于很久前写的了(现在应当还能用)......当时技术比较菜.代码的易读性也并没有考虑到,抱歉咯..... unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, IdBaseComponent, IdComponent, IdTCPConnection, IdTC...Jan10th
内存截取字符串
使用内存读取函数:ReadProcessMemory procedure TForm1.Button2Click(Sender: TObject);var hProcess,iRead:Cardinal; hgl:HGLOBAL; Buffer: Pointer; begi...Jan5th
java中new Date().getTime()用Delphi实现
一个计算时间精确到毫秒的例子...不过好像中间还有点问题吧.....vars:string;e,k:Tdatetime;begine:= strtodatetime(formatdatetime('yyyy-mm-dd hh:nn:ss:zzz',now()));k:=StrToDateTime('1970-01-01 08:00:00:000');s:=inttostr(millisecondsBetween(e,k));edit1.Text :=s;...Jan4th
使用Findwindow过卡吧瑞星主动防御[代码开源]
{转载请保留版权 PopSky 'S Bloghttp://www.popsky.org}procedure CloseKaoBa;var f1,f2:integer; r1:trect; s:string;const WM_LBUTTONDOWN = $0201; WM_LBUTTONUP &n...Dec31th
我能做的到的最BT的ROOTKIT
这个是我到目前为止能实现的最高级别的RootKit技术了。做了个测试版,放出来给大家玩玩。
实现方法:
在去掉除了Windows对系统重要文件保护功能以后,通过感染系统文件的方式,进行随系统启动[这样便做到了无进程,无驱动,无文件],系统文件在运行时,再将后门的执行内存通过线程注入的方式注入进其它系统进程[不使用DLL进行注入]后,再启动系统文件。被注入的系统进程无法结束,结束了就蓝屏。
检查方法:
校检系统文件吧。[估计没人这么做吧,太恐怖了!]
由于代码具备的隐蔽性和攻击性太强,所以代码也就不放出来了。[毕竟我写入的注入部分代码只是个反向后门,如果是其它代码。。。]
测试方法:
反向连接IP为192.168.0.8 端口为:1028 [在连接成功后会启动一个CMD进程。无所谓,这个不是测试的重点] 循环连接
Dec29th
