huluntunzao　　与远程主机建立空管连接netuse\IP地址ipc$""/use:""　　以管理员身份登录远程主机netuse\IP地址ipc$"密码"/use:"Administrator"　　传送文件到远程主机WINNT目录下copy本机目录路径程序\IP地址admin$　　查看远程主机时间nettime...

[阅读全文]

经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章!后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的:原理一:在程序的尾部追加数据,然后程序运行时从尾部读取数据,...

[阅读全文]

把安全模式添加进系统启动菜单当电脑出现问题时，我们习惯进入安全模式进行排查。但是进入安全模式，必须在启动时按F8，然后在打开的启动模式菜单中进行选择才可以。其实，在WindowsXP中，我们完全可以通过多系统启动菜单的模式，来把安全模式启动菜单添加到多启动菜单中。打开C盘根目录下的Boot.ini文件，该文件是隐藏的系...

[阅读全文]

我们主要是要用到pcap_open_live函数，不过这个函数winpcap的开发小组已经建议用pcap_open函数来代替，不过因为我的代码里面用的就是pcap_open_live，所以也不便于修改了，不过pcap_open_live使用起来也是没有任何问题的，下面是pcap_open_live的函数声明：/*pca...

[阅读全文]

前言经常看到论坛有人问起关于数据包的截获、分析等问题，幸好本人也对此略有所知，也写过很多的sniffer，所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章，能使得关于数据包的知识得以普及，所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤，另外附上带有详细注释的源码(...

[阅读全文]