分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  November 2010  »
Su Mo Tu We Th Fr Sa
 123456
78910111213
14151617181920
21222324252627
282930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 1:09 PM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » November » 23
    近期状况
    最近在搞php和ajax```

    另外,除了担任ShowBlog的代码审计```还在自己开发一款Web程序```faceitnow(目前只有域名和空间,核心功能代码还是比较简单的,近期可以弄出来)http://www.faceitnow.org/

    其实主要是同学的点子```我觉得不错```就想实现它```

    真的是要挤时间出来搞这些东西啊```要建立在认真学习的基础之上```我这次真得考得很烂啊```
    总之我要比其他人忙上很多```这是必须的!
    Category: 一些杂文 | Views: 773 | Added by: Jury | Date: 2010-11-23 | Comments (0)

    调用VitualProtect结束进程
    PS:我过了很久才转的这篇,怕被怀疑泄露VIP资料```我只是觉得短短几行有价值的代码胜过一切空谈```所以情不自禁还是转了```


    转自黑客防线Windows内核编程板块```膜拜技术大牛,叹自己思路之堵塞,眼光之短浅````

    杀毒软件和Rootkit程序为了保护自己的进程不被关闭,经常喜欢Hook NtTerminateProcess 函数,这样的话我们可以调用VirtualProtect函数,将进程内存的有效区域全部改成"不可执行”。那么进程使用到这些已经标识为"不可执行”的内存区域时,就会自动退出。代码如下:

    Code

    #include <stdio.h>  
    #include <windows.h>  
    #include <TLHELP32.H>  

    DWORD GetProcessID(char *ProcessName)  
    {  
      BOOL bMore;  
      HANDLE pHandle;  
      PROCESSENTRY32 pe32;  
      ... Read more »
    Category: coding | Views: 761 | Added by: Jury | Date: 2010-11-23 | Comments (0)


    admin@portwatcher.net |