2009-05-23 14:22
简单的事情经过:
2009年2月23日早,某网吧主管通过顺网控制台的穿透检测工具发现有20左右台机器显示为可疑状态,但是并未重视;经过几个小时的蔓延后,到中
午时分,检测工具发现的可疑机器台数已经达到50多台,于是给我打电话,当时一听有点发蒙,于是花了1个多小时赶到事发网吧,发现到了以后可
疑机器台数已经达到148台了.(可疑=穿透userinit.exe)
图中已经恢复过几个系统了,所以图中可疑台数已经减少.
SpxImage1.gif
经过将近x个小时排查,最终发现是因为系统没打MS08-067补丁,同时系统使用了弱口令导致此次大规模感染机器狗,同时此次顺网 |
2008-05-14 19:12
|
我们在使用List,Set的时候,为了实现对其数据的遍历,我们经常使用到了Iterator(迭代器)。使用迭代器,你不需要干涉其遍历的过程,只需要每次取出一个你想要的数据进行处理就可以了。
但是在使用的时候也是有不同的。List和Set都有iterator()来取得其迭代器。对List来说,你也可以 | |
2008-05-07 15:22
在VC编程中,操作文件的方法主要有两种:利用API函数和MFC的CFile类。微软在其中封装了文件的一般操作,下面我就介绍一下如何利用这两种方法实现文件操作。
1.创建或打开一个文件
API函数CreateFile可打开和创建文件、管道、邮槽、通信服务、设备以及控制台,但是在此时只是介绍用这个函数怎么实现创建和打开一个文件。
HANDLE CreateFile(
LPCTSTR lpFileName, // 要打开的文件名
DWORD dwDesiredAccess, // 文件的操作属性
DWORD dwShareMode, // 文件共享属性
L |
2008-05-05 17:51
先打开文件
然后用文件句柄打开文件映射句柄
CreateFileMapping()
然后
MapViewOfFile()
把文件影射到内存
这样你就可以像操作一个类一样操作文件了
具体参考MSDN 这两个函数都太复杂了
我说不明白
我就举例子怎么用吧
CFile file;
file.Open("File",CFile::modeRead|CFile::modeWrite);
SECURITY_ATTRIBUTES sa;
sa.nLength=sizeof(sa);
sa.lpSecurityDescriptor=NULL;
sa.bInheritHandle=FALSE;
HANDLE hFileMapping=CreateFil |
2008-05-04 17:11
网上找了N多资料,说得人晕头转向的,都是TMD资深顾问级别的文章,最后简单几步也可以搞定,过程如下:
我的SDK本来就是装好的,再装个DDK,就是重装系统,只要DDK目录还在,重新指定下即可,不用重装DDK
DDK目录为: f:\WINDDK\3790.1830
以下以HelloWorld为例
-----------------------------------------HelloWorld.h------------------------------------------- |
2008-05-04 15:13
创建图形列表并和CListCtrl关联:
m_image_list.Create(IDB_CALLER2, 16, 10, RGB(192,192, 192));
m_image_list.SetBkColor( GetSysColor( COLOR_WINDOW ) );
m_caller_list.SetImageList( &m_image_list, LVSIL_SMALL);
为报表添加4列:
char *szColumn[]={"昵称","IP地址","登陆时间","状态"};
int widths[]={100,98,70,55};
LV_COLUMN lvc;
lvc.mask=LVCF_F |
2008-05-04 14:02
如果通过VC++编写的DLL欲被其他语言编写的程序调用,应将 函数的调用方式声明为__stdcall方式,WINAPI都采用这种方式,而C/C++缺省的调用方式却为__cdecl。__stdcall方式与 __cdecl对函数名最终生成符号的方式不同。若采用C编译方式(在C++中需将函数声明为extern "C"),__stdcall调用约定在输出函数名前面加下划线,后面加“@”符号和参数的字节数,形如_functionname@number;而 __cdecl调用约定仅在输出函数名前面加下划线,形如_functionname。
Windows编程中常见的几种函数
|
2008-04-29 15:22
用VC实现获取目录和目录下所有文件实例
首先,建一个基于DIALOG的MFC
其次,为此类添加浏览、保存、开始、确定、取消、显示区等控件
通过向导对控件添加消息函数
其中,
0。添加成员变量
public:
CString strDirFile;//用来保存当前路径信息
long lfileCount,ldirCount;//用 |
2008-04-25 17:29
今天在邪八上面看见有人过NOD32启发式杀毒,呵呵 确实很不错,简单有效的方法。但是下面有人就说不过小红伞了,其实过小红伞很简单,动态调用API函数就可以了。很简单代码就不贴出来了~!!! |
2008-04-06 21:33
近些年来,恶意代码依赖一些特殊的Native API函数和内核系统函数进行感染、传播、隐藏的这种趋势愈加明显代码,并大量的使用了多重加密壳、驱动关联壳、变形壳等代码保护机制和多态和变形等新的技术。传统的恶意代码查杀技术遭到了严重的挑战。
恶意代码开发者想尽了各种办法,对进程、文件、注册表、系统服务、网络服务等各方面信息进行了控制,内核级的恶意代码做得更加巧妙和隐蔽。从技术上进行分类,恶意代码使用的技术手段可以分为:(1)用户模式系统调用劫持;(2)核心模式系统调用劫持;(3)核心模式数据篡改;(4)核心 |
|
|
|
