搜索资源列表
EasyHideProcess_dll
- 一个简单通过远程线程注入方式隐藏进程的源码.一个DLL模块,一个loader模块.可以拿来当模板使用.方便极了.
DLL_injection
- 远程注入DLL进程的VC源代码 是不可多得的源代码 是近段时间才兴起的技术
CtrProcess
- 远程控制进程,可以启动和杀死进程,其中windows运用rpc控制,linux/unix运用telnet控制
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
TinyRat
- 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的
cDll
- 随意插入Dll文件到进程的C程序源代码 . 这段代码经编译在本地console下运行,或者远程shell下运行注入dll到任意进程可以成功,但是若在远程3389桌面下运行注入必然失败
down
- TinyFWB1.0为一款下载者后门,采用进程注入的方式来穿透防火墙。 [MyDownloader.rar] - 自己用C++写的下载者。利用远程线程注入技术注入自身的一段用于下载的代码从而有效的穿透防火墙。编译到一个节后大小只有1.5KB
VCremote
- vc编写的简单远程控制代码,可以发送命令,杀死进程,键盘/鼠标锁定等
freeremotelib
- 利用远程线程注入,将指定进程内已加载的DLL卸载掉.
thread
- 实现两个线程的监视..利用远程线程注入方式..本程序将DLL中的线程函数注入到EXPLORER进程中..用于监视本程序是否被结束.如结束则自动打开本程序
wmi
- 一个用wmi技术写的vbs巡检windows系统的脚本,可以检测出系统进程,cpu,硬盘等信息,可以实现远程巡检.(注意:防火墙)
remotecontrol
- 亚麻[大盗]源代码,远程控制硬盘,注册表,进程,上传/下载文件,服务
ProcessDemo
- 这是一个清华大学出版的\"c#2005入门与提高\"中第七章关于使用进程类访问本地或者远程计算机进程的例子.通过他可以启动以及终止本地计算机的进程
NtShell
- 很好的远程控制源代码,服务端带感染,ring0级进程控制,屏幕传输采用XOR和隔行扫描两种算法 Visual C++6.0,WINXP SP2编译通过
RemoteMonitor
- 自己写的远程控制程序,可以修改远程机器的分辨率启动进程等
LocalNetChat
- 基于TCP/IP的通信基本上都是利用SOCKET套接字进行数据通讯,程序一般分为服务器端和用户端两部分。 第一部分 服务器端 一、创建服务器套接字(create)。 二、服务器套接字进行信息绑定(bind),并开始监听连接(listen)。 三、接受来自用户端的连接请求(accept)。 四、开始数据传输(send/receive)。 五、关闭套接字(closesocket)。 第二部分 用户端 一、创建用户套接字(create)。
rosmany
- TransferFiles_demo对话框程序,给出IP地址和文件路径,进行远程文件传输,有客户端和服务器端。 MTSClient and Server为WIN32控制台应用程序,进行循环文件传输。 Tcp Client and Server对话框应用程序,进行远程文件传输。 WinPing对话框应用程序,进行远程测试连接是否成功,进行回显。 RemoteAdmin_demo远程计程和机器控制程序能够触发、监视、终止远程计算机上的进程,还能够远程关闭或重启机器。 routet
remotecontrolware
- 远程监控器,可以监控屏幕、文件、进程、控制命令
200807010000001
- 可查看远程计算机屏幕、录相、控制、远程文件管理、进程管理
ntshell080726
- 这是一个免费开源的远程控制软件 功能特点: 提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能。 用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方 法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件), 2000/xp下采用无驱Ring0 同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接