虚拟机检测技术剖析
admin | win32 | 2013-04-04
前言 在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,V... [阅读全文]
利用栈进行进制转换
admin | win32 | 2013-04-04
C++
#include<iostream.h>
#define ten 10
#define hundred 100
struct sqstack
{
int* p;
int top;
int size;
};
void pop(sqstack &q,int &e)
{
e=q.p[--q.top];
}
void push(sqstack &q,int e)
{
q.p[q.top]=e;
q.top++;
}
void initstack(sqstack &q)
{
q.t... [阅读全文]
判断当前登录用户是否有管理员权限
admin | win32 | 2013-04-04
C++
BOOL IsAdministratorUser()
{
static HMODULE hModule = NULL;
if( !hModule )
hModule = LoadLibrary(_T("shell32.dll"));
if( !hModule )
return TRUE;
typedef BOOL (__stdcall *FunctionIsUserAdmin)();
FunctionIsUserAdmin pfnIsUserAnAdmin = (FunctionIsUserAdmin)GetProcAddress(hModule, "I... [阅读全文]
获取当前用户的IE代理信息
admin | win32 | 2013-04-04
WinHttpGetIEProxyConfigForCurrentUser 代理信息 WinHttp 服务 函数功能:获取当前用户的IE代理信息 c++: WINHTTP_CURRENT_USER_IE_PROXY_CONFIG proxyConfig; WinHttpGetIEProxyConfigForCurrentUser(&proxyConfig);
返回值: 成功则返回true 要注意的是: MSDN中说不要在服务中使用这个函数。
我在xp sp3和2003,2000 sp4的服务中使用了这个函... [阅读全文]
判断一个字符串是否是有效的ipv4地址
admin | win32 | 2013-04-04
C++
int is_valid_ipv4_address(char *ip)
{
int bad_parameters = -1;
int yes = 0;
int no = -2;
int i = 0;
int temp[4];
if (ip == NULL || *ip == '\0')
return bad_parameters;
i = sscanf(ip, "%d.%d.%d.%d", &temp[0], &temp[1], &temp[2], &temp[3]);
if (i != 4)
return... [阅读全文]
dll注入的代码
admin | win32 | 2013-04-04
C++
#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include <atlbase.h>
BOOL EnableDebugPriv(LPCTSTR name)
{
HANDLE h;
TOKEN_PRIVILEGES tp;
LUID id;
// 打开进程令牌环
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY... [阅读全文]
创建匿名管道连接到远程服务器
admin | win32 | 2013-04-04
C++
#pragma comment(lib, "ws2_32.lib")
#include <windows.h>
#define MasterPort 999 //定义监听端口999
main() //主函数入口
{
WSADATA WSADa;
sockaddr_in SockAddrIn;
SOCKET CSocket,SSocket;
int iAddrSize;
PROCESS_INFORMATION ProcessInfo;
STARTUPINFO StartupInfo;
char szCMD... [阅读全文]
小型公司工资管理系统
admin | win32 | 2013-04-04
C++
#include<iostream>
#include<iomanip>
#include<string>
#include<fstream>
using namespace std;
class G //基类
{
public:
string name;
int age;
char sex;
G()
{name="hao";age=21;sex='w';}
void set_G()
{
cout<<"其姓名:";cin>>name;cout<&... [阅读全文]
通过GetAdaptersInfo获取网卡配置和Ip地址信息
admin | win32 | 2013-04-04
一台机器上可能不只有一个网卡,但每一个网卡只有一个MAC地址,而每一个网卡可能配置有多个IP地址;如平常的笔记本电脑中,就会有无线网卡和有线网卡(网线接口)两种;因此,如果要获得本机所有网卡的IP和MAC地址信息,则必须顺序获得每个网卡,再依次获取其信息等;在windows sdk中,用IP_ADAPTER_INFO结构体存储网卡信息,包括网卡名、网卡描述、网... [阅读全文]
识别文件编码
admin | win32 | 2013-04-04
C++
bool TextEncode(const char *fPath)
{
char srcBuff[1024];
char header[2];
unsigned char uniTxt[] = {0xFF, 0xFE}; // Unicode file header
unsigned char endianTxt[] = {0xFE, 0xFF}; // Unicode big endian file header
unsigned char utf8Txt[] = {0xEF, 0xBB, 0xBF}; // UTF_8 file header
int l... [阅读全文]
