搜索资源列表
HideDLL
- 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应
MagicDel
- 通过动态生成并加载DLL,实现删除程序本身-Through dynamically generated and loaded DLL, the realization of the deletion of the process itself
RemoteInjectCode
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这是一个远程注入学习的好例子-Remote DLL injection technique is widely used Win32 virus technology. The use of this technology virus body is usually located in
jfb
- 积分榜,支持多人,自动加载,替换头像,显示弗莱士-Points to support the people, automatic load, replace the head, showing Flesch
DllPatch
- DLL内存补丁,由于DLL加载需要重定位,基地址变化,该工具可动态查找指定进程和DLL,并对DLL的相对地址进行修改,遍历进程和DLL,获取DLL基地址,写入数据长度,数据内容-DLL memory patch, because of relocation required DLL is loaded, change the base address, the tool can search the specified dynamic process and DLL, the relative
ServerIE
- 服务加载DLL 实现在IE中的传输 过防火 360 等-服务加载DLL 实现在IE中的传输 过防火 360 等
Loader
- 本功能是一个程序加载器,可以非常方便的加载包括dll方式的各种插件!-This function is to load a program, you can load a very convenient way of including a variety of plug-in dll!
GuessNum
- 猜数字的小游戏。使用SkinPlusPlusDLL.dll加载皮肤的,对初学者是个很好的例子。-Guess number,is a smart game. Loading skin with SkinPlusPlusDLL.dll.It is very useful for a beginner.
MemLoadDLL
- 在内存中直接加载DLL调用,使用汇编编写,非常有用-MemLoadLibrary
smtp_mail
- VC使用smtp.dll发邮件示例,压缩包内含三个代码,一个是vc++调用smtp.dll发送邮件的实例,一个是动态加载实例,还是有一个是静态引入实例,都可以顺利编译,很不错的参考资料。-VC use email smtp.dll example, compressed packet contains three codes, one is calling vc++ examples of smtp.dll send a message, one example of dynamic loadi
DrawModelCSOpenGL
- C#加载OpenGL开发3D图形的例子,具有一定的重用价值-The example of C# add OpenGL which use to develop 3D graphic
1.7.a
- 是一个像黑客的加载dll的大程序包,值得一看呦。-Like a hacker is a big load dll package, see Yo.
OggMemory_src
- 一个从内存加载Ogg Vorbis数据的实例,值得参考。- An example of loading Ogg Vorbis audio data from memory
RemoteVirusControl
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程-DLL injection technique is the remote Win32 virus, a technique widely used. Using this technology, the virus body is usually located in a DLL, in the system startup t
ldrdll
- 驱动中加载dll的代码,类似于应用层中loadlibrary()等等,R0中有用啊!-Driver loaded dll code, similar to the application layer loadlibrary (), etc., R0 useful in ah!
driverInstallDll
- 驱动加载和卸载的DLL,可以用VC编译成DLL 给别人调用-Driver install and uninstall DLL
MerDllEX
- dll 从VC 资源加载-dll loader
mstsc
- 当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去,不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。 http://msdn.microsoft.com/en-us/libra
DLL
- 练习使用DLL的加载方式的代码,有兴趣的可以看下-Practice using the DLL loading code that way, interested to Kanxia
doc_view_in_dll
- 在 CFormView 中动态加载DLL中的Dialog-Load dialog in DLL