加载中…
个人资料
chenhui530
chenhui530
  • 博客等级:
  • 博客积分:0
  • 博客访问:12,800
  • 关注人气:9
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
访客
加载中…
好友
加载中…
评论
加载中…
博文
标签:

ie无痕浏览

沙箱

安全看片

it

分类: 常用小工具

这个工具小巧,绿色,干净,运行后会自动启动iE浏览器,这时IE浏览器就自动运行在沙箱中了,当IE退出的时候会自动清理产生的垃圾文件,让系统没有留下任何痕迹。当需要在互联网上下载一些比较难以找到的东西,一般很容易中毒什么的,用了这个小工具就不怕了,找到自己的东西沙箱一退出就算中毒也没了。

 

产品介绍:
IE无痕浏览器是基于沙箱技术的无痕防毒浏览器产品,运行后会将本机的IE浏览器在沙箱环境下运行,可以有效防止来自网页的病毒和对主机的恶意修改,并使IE不留痕、不泄密,不留下任何访问痕迹,以保护用户的隐私。
产品具有有以下功能和特点:
无痕浏览:通过IE无痕浏览器的访问不会留下网址记录,Cookie,帐号密码记录,临时文件等痕迹。
防恶意篡改:有效防止网页脚本病毒对本机系统的恶意修改。
防网页挂马和病毒:有效防止网页挂马和病毒,甚至是下载了一个病毒并运行等情况均不会对主机产生任何危害和影响。
保护隐私:所有通过本程序启动的页面所进行的任何操作(包括访问过的网页,输入过的内容,下载过的文件)均不会在用户主机留下任何痕迹,主机内容不会有任何实际的更改。
绿色安

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

博客七周年

我的博客今天048天了,我领取了徽章.  

  • 2012.07.20,我在新浪博客安家。
  • 2012.07.21,我写下了第一篇博文:《远程调用与禁用Ctrl+Alt+Delete热键》。
  • 至今,我的博客共获得854
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ring3隐藏进程

无dll

分类: VC编程

此篇文章利用HOOK ZwQuerySystemInformation来隐藏进程。我们知道枚举进程一般是通过EnumProcesses,或者是CreateToolhelp32Snapshot,Process32First和Process32Next等函数来完成的,而不管是EnumProcesses还是使用快照方式来枚举,最终都需要调用ZwQuerySystemInformation里的功能号为SystemProcessInformation来完成功能。而ZwQuerySystemInformation会返回SYSTEM_PROCESS_INFORMATION这样一个数据结构来存放所有进程信息的。我们通过更改结构SYSTEM_PROCESS_INFORMATION进行进程的隐藏。

 

一般我们枚举进程是类似下面代码完成的

 

ZwQuerySystemInformation(SystemProcessInformation,SystemInformation,Length,ReturnLength);

 

  pSystemProcesses = (PSYSTEM_PROCESS_INFORMATION)SystemInformation;
  while (TRUE){
   printf('进程PID: %d\n',pSystemProcesses->InheritedFromProcessId);
   if (!pSystemProcesses->NextEntryOffset) {
    break;
   }
&nb

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

隐藏qq

脱离老板监控

杂谈

分类: VB编程

好吧!我承认我是一个工作不负责的员工,哈哈!

相信大家都得承认,QQ在大家生活工作中已经是必不可少的工具了,而很多公司却怕员工上QQ不务正业,而不允许员工上QQ。而少了QQ我们的生活确实失去了很多光彩,而QQ是我们时常沟通交流,甚至是找人的工具,很多情况下手机也不如QQ管用,因为QQ有庞大的关系链。好了找了这么多借口哈哈,我只是为什么大家找个用QQ的借口了。我们用QQ又怕老板看到怎么办呢?所以这个工具就出世了,我们只需要按快捷键就可以迅速的隐藏所有QQ相关的窗口,也可以按快捷键迅速的把所有隐藏的QQ相关窗口马上还原。而我们也可以按快捷键迅速的清理战场(结束QQ进程以及清理托盘图标)。这样只要不是老板站在你背后了就没有关系了哈哈。

 

程序主要是由处理热键和枚举隐藏窗体来实现。下面是关键性代码:

 

窗口代码:

Private Sub Form_Initialize()
    If App.PrevInstance Then
        End
    End If
    App.TaskVisible = False
End Sub

Private Sub Form_Load

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

注入/卸载dll

分类: VC编程

说到注入DLL就会自然想到CreateRemoteThread这个API,确实是个很好用的API,往别的进程注入shellcode或者是注入dll是一件非常容易的事情,甚至是注入到系统进程里面也很简单,只需要提升权限到DEBUG就可以了,但是在win7/vista上的时候就会出错了。至于为什么大家可以参考文章:http://bbs.pediy.com/showthread.php?t=101469或者http://blog.csdn.net/wangningyu/article/details/6456607有比较详细的解说,也有自己的实现方法。本文说一种通用的兼容2000到win7甚至支持x64的实现方法。以前发了一篇VB的文章:VB 远程注入/卸载/自我删除(RtlCreateUserThread)  http://blog.csdn.net/chenhui530/article/details/3119107就利用了此次我们用到的API: RtlCreateUserThread。

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2012-07-28 21:26)
标签:

vb栈的回溯

杂谈

分类: VB编程

今天一个群里的朋友问我关于堆栈回溯的问题,我给他讲了在VC里怎么进行堆栈的回溯。突然一下子像触电了一样,既然VC能进行堆栈回溯,那么VB也应该可以了。我们知道在STDCALL函数里VC很容易进行栈的回溯,比如VC可以直接嵌入汇编直接获取EBP,也可以直接通过获取第一个参数的地址-8来获取当前的ebp例如:

 

BOOL Test(DWORD a)

{

      DWORD pdwRetAddress;

      DWORD pdwEBPAddress;

      DWORD dwRetAddress;

 

     

      pdwEBPAddress = ((DWORD)&a - 8); //ebp,*(DWORD *)(pdwEBPAddress+8)就是第一个参数了,以此类推下去可以找出所有参数

      pdwRetAddress = pdwEBPAddress+4;

      dwRetAddress = *(DWORD *)pdwRetAddress; //这里就是返回地址了

      return TRUE;

}

 

那么VB我们怎么进行

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

分类: VB编程

老婆的工作性质比较偏文职,经常需要编辑文档。而在编辑文档的时候很容易发生意外。比如:正在编辑文档,突然领导叫去做其他事情了,电脑没有锁屏,这时有其他同事来用了电脑,把未保存的文档直接关闭了并不保存,或者是这时突然断电了,或者是从领导那回来刚好下班了,这时直接关机,噢,卖嘎得,全都完了,可能幸苦一天写的东西就这么没了。这只是一些场景,而我自己在编写代码或者写小东西的时候也很容易发送这样的意外,这样的意外可大可小,但是可以肯定的就是一旦发生会非常的郁闷。所以有了这样一些特殊场景就有了需求,我就专门为老婆写了一个尽量避免灾难发生的小软件,我叫它“无忧天使”。
        “无忧天使”默认,支持记事本,office2003/2007的word,excel,ppt等软件,可以自定义添加其他软件,目前“无忧天使”只支持软件本身支持保存快捷键为'ctrl+s'的软件,以后可以支持自定义快捷键的。“无忧天使”并不会影响你的编辑工作。
         “无忧天使”有以下功能:
          1,在你指定的键盘输入次数

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

跨进程调用api

禁用ctrlaltdel

it

分类: VC编程

场景一:有某一病毒会保护某一文件,不让其他进程访问它,只允许自己对它的访问,而这个文件这是破解,清除病毒的关键,这时怎么办呢?进入dos下拷贝,嗯这是种方法,但是太复杂了。这里我们假设在windows下没有其他软件可以进行拷贝。对于一般编程人员来说可能有些并没有接触ark,甚至不知道这是个什么东西的人大有人在。

 

场景二:我以前用VB写了一个锁屏软件,但是遇到了一大难题,用户可以使用热键“Ctrl+Alt+Delete”来唤起进程管理器来终止我的进程,然后让我的程序失效,这时我想了好多办法,比如监控窗体发现是进程管理器把它关闭掉什么的,但是发觉这样做确实解决了问题,但是给人的感觉很不好。后来就想我能不能把这个热键禁止掉呢?嗯,最先想到的是全局键盘钩子,后面写了代码一试才知道不行。然后google搜索才确定键盘钩子是不行,网上介绍了很多种方法,比如替换系统的GINA.dll,替换winlogon.exe这些都是很复杂的,实现难度太高了,还有实现简单点的就是需要注入dll到winlogon里面去,我不想注入dll因为想纯vb实现。这时我留意了下dll的实现方法,主要有两种,一种是拦截WM_HOTKEY消息,然后发现是热键“Ctrl+Alt+Delete”就阻

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

跨进程调用api

分类: VB编程

场景一:有某一病毒会保护某一文件,不让其他进程访问它,只允许自己对它的访问,而这个文件这是破解,清除病毒的关键,这时怎么办呢?进入dos下拷贝,嗯这是种方法,但是太复杂了。这里我们假设在windows下没有其他软件可以进行拷贝。对于一般编程人员来说可能有些并没有接触ark,甚至不知道这是个什么东西的人大有人在。

 

场景二:我以前用VB写了一个锁屏软件,但是遇到了一大难题,用户可以使用热键“Ctrl+Alt+Delete”来唤起进程管理器来终止我的进程,然后让我的程序失效,这时我想了好多办法,比如监控窗体发现是进程管理器把它关闭掉什么的,但是发觉这样做确实解决了问题,但是给人的感觉很不好。后来就想我能不能把这个热键禁止掉呢?嗯,最先想到的是全局键盘钩子,后面写了代码一试才知道不行。然后google搜索才确定键盘钩子是不行,网上介绍了很多种方法,比如替换系统的GINA.dll,替换winlogon.exe这些都是很复杂的,实现难度太高了,还有实现简单点的就是需要注入dll到winlogon里面去,我不想注入dll因为想纯vb实现。这时我留意了下dll的实现方法,主要有两种,一种是拦截WM_HOTKEY消息,然后发现是热键“Ctrl+Alt+Delete”就阻止掉,还

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

亲爱的朋友:

    欢迎您在新浪博客安家,您的博客地址是:http://blog.sina.com.cn/u/1566896177

    您可以用文字、图片、视频记录和展示最真实的自我,与网友交流,与线上好友聊天,还能通过手机发表博文和上传图片,随时随地记录心情和身边趣闻。

    我们为您提供了丰富的炫酷模板来装点您在网上的家园,强大的音乐播放功能更能陪伴您的网络生活。准备好了吗?现在就开始精彩的博客之旅!

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有