re: [收集]計算機痕跡的簡單消除[未登錄] saga.constantine 2008-01-09 18:39
@zhoujiamurong
這個問題確實沒有研究過,我的那些資料也是在網上搜集的,你有興趣可以備份一下做測試看看。
re: CppBlog備份工具開發(開源)[未登錄] saga.constantine 2007-12-20 15:29
支持!寫好了通知一聲
真沒想到昨天晚上發的問 今天就可以看到答案
看來還是有很多熱心人的,真是感謝!
自己看了下,雖然是沒有全懂,但是我知道該去了解那方面的知識來弄清楚這個問題。
連文兄謝謝了。
還有那位不知道怎么稱呼的,還專門寫了篇blog解釋這個問題的大俠。也謝謝。
dreamaker兄恐怕是還沒搞清楚問題和答案,要需要加油。
@天涯兄
我用的是sdk的api。MessageBox()不需要依附什么吧!第一個參數用NULL!網上很多人也遇到這個問題。
我苦與沒找到正解,難道只能告訴自己是MFC的bug。
還請連文兄和天涯兄研究賜教!
@連文
沒有放richedit之類的東西啊!
謝謝連文兄的建議!
有空我會進去看看。感覺現在還沒這個能力。現在主要不是學mfc!
re: 關于原始輸入--XP中的新技術(原創,轉載請注明出處) saga.constantine 2007-01-22 16:02
可以破np嗎??
能否解釋一下,謝!
上面的這段代碼應該是可以交換的。因為兩段代碼改變的變量是不一樣的。
源mac地址和目的mac地址設置是字符類型但是對他的賦值都是像
eth.eh_dst[k]=0xff;
eth.eh_src[k]=0x0f;
arp.arp_sha[k]=0x0f;
arp.arp_tha[k]=0x00;
這樣的,設置成字符是因為char的長度是一個字節。在構造包的時候用memcpy()函數進行內存拷貝就行了,而并不需要在意拷貝源地址定義的是什么類型。
我的自己看法,僅供參考!!:)
我現在上博客不多,要交流問題可以加我QQ:34085905.愿意廣交朋友。
re: MFC 中 命令消息傳遞 (原創) saga.constantine 2006-07-30 12:46
支持原創!
@王飛
我有事好久沒上網了,不好意思,現在問題解決了嗎?
re: 為什么main有多種格式? saga.constantine 2006-06-08 20:55
還是不太懂樓主的意思。請問理解上面的需要哪些方面的知識。匯編?編譯?
需要學習一些什么書籍?
謝謝
@文鋒
我的QQ不是寫在公告了里面嗎???你可以看到的啊!!
re: [轉貼]一個中國黑客致中國黑客和紅客的公開信 saga.constantine 2006-05-26 13:25
@HuYi
也可以這么理解吧!總之我覺得不要把黑客的名字搞的不好了,畢竟有人為此奮斗過。雖然越是高手越是不稱自己是黑客。也許他們是種謙虛吧。但是黑客的鉆研精神是值得學習的。我個人覺得黑客還是個很高的概念。就跟搏擊同武術的區別一樣。黑客是種挑戰自我,挑戰極限權威的精神。我想這就是黑客精神!!那些雞鳴狗盜者不過只是打著黑客的招牌耀武揚威罷了!!!
re: 推薦一本匯編的書 saga.constantine 2006-05-26 11:04
有機會一定要研究研究。
re: [轉貼]一個中國黑客致中國黑客和紅客的公開信 saga.constantine 2006-05-26 10:53
@HuYi
那要看破壞什么了啊!!比如說戰爭中,中國沒黑客怎么辦!
在說Hacker并不是Cracker
黑客與駭客
多年以來,媒體一直在錯誤地運用“黑客”這個字眼來表達“駭客”的意思。所以公眾認為“黑客”就是闖入計算機系統的人。其實,這并不對。
“黑客”指對于任何計算機操作系統的奧秘都有強烈興趣的人,他們大都是程序員,具有操作系統和編程語言方面的高級知識,并且知道系統中的漏洞及其原因所在。他們不斷追求更深的知識,并公開他們的發現,與其他人共享。切記:他們沒有破壞數據的企圖。
而“駭客”就截然不同了。他們是懷著不良的企圖,闖入甚至破壞遠程機器系統完整性的人。“駭客”利用獲得的非法訪問權,破壞重要數據,拒絕合法用戶服務請求,或為了自己的目的制造麻煩。
總而言之,“黑客”們其實是善意的,而“駭客”們的行為是惡意的。現在你明白了吧,不要再給“黑客”們加罪了!
re: cppblog的第一篇blog saga.constantine 2006-05-19 15:14
cppblog確實感覺很快!!我當初選窩的時候也比較了不少!!還時cpp較好啊!好多博客都太雜。不合適編程愛好者!這里比較清靜!!
re: 防火墻猛于病毒 saga.constantine 2006-05-19 14:49
你的見識也是搞!!我比你慘。前幾天開機突然機器讀報錯。并且任何窗口關閉是都會報錯。QQ打不開!賽門鐵克全機一遍無毒。重裝,裝程序,備份。在用瑞星06掃了一遍沒有格(資料不能格啊!)的盤,無毒。然后,關機重啟。老樣子。又壞了。所以花了十五分鐘還原。看來毒是在我的資料盤里面。殺不出來啊!!郁悶。所以現在就不關機了。重起后又會壞。不然就在關機前還原一遍。
你說我該怎么辦???
殺毒的都是滯后的,等到他們能殺時,我在關機吧。哈哈
re: 鞋帶的超炫系法-真是門藝術[轉載] saga.constantine 2006-05-11 22:02
好貼
re: 從編譯Linux kernel說開來 saga.constantine 2006-05-11 21:47
希望有一天linux會取代windows!!共享是趨勢
re: [原創]POP3密碼的內網嗅探代碼編寫體會 saga.constantine 2006-05-11 15:41
@夜狼
欺騙后他的數據都由你轉發,所以你看的到他發的所有ip包(只轉發ip包就行了)你可以得到很多數據,有用的你自己去過濾出來,他沒有登陸pop3就嗅不到密碼,數據還是經過你啊 !
use runtime library改為debug multithreaded生成的是debug版
release版就用multithreaded
IPHlpApi.lib在sdk里面 wpcap.lib上官網下開發包
re: [原創]用winpcap獲取本地mac的一段代碼! saga.constantine 2006-05-09 08:25
@oosky
打開網卡時設為混雜模式,抓到的就應該是原始數據包!!但是不會包括線路上損壞了的數據包,那要用硬件嗅探.
自己可以設置過濾,是通過過濾函數結合過濾表達式的實現的,那樣抓到的包就應該式過濾后的包了.不一定是ip包,內網的arp包等也會有!
對包的結構可以找資料看看,再進行分析!
ip頭和tcp頭的分析都不太難!!
@夜狼
這是你的v6.0里面的設置,你選工程->設置->c/c++在調到code generation
就會看到run-time lib 設置
我的代碼里面有用到多線程,所以你要選Multithreaded的 有兩個 看你是生成debug版的exe還是release的exe
@夜狼
編譯設置是必須的!!不太難,知道了就不難,error C2065: '_beginthreadex' : undeclared identifier
Error executing cl.exe. 就是你的run-time lib 庫沒有選好
另外還需要wpcap.lib你有加嗎??
那是因為你的編譯選項里面要選多線程的run-time lib
@龔超雄
你是說exe能正常運行,并執行!!而你編譯出來的程序無法執行!!是嗎??
那大概是你的編譯有問題吧??
@龔超雄
我剛剛在xp sp2下運行了arpsproof.exe 正常啊
@龔超雄
你是說你下載的那個代碼不能編譯連接還是我的下載包里的exe不能在你的系統上運行啊??
@龔超雄
你安裝Winpcap了嗎??我安的是Winpcap3.1 我再到xp下試試
re: [原創]用Winpcap函數轉發包需要留心的一點 saga.constantine 2006-04-28 19:22
@任我行
你看我的另一篇post里面的arp欺騙 代碼拉.里面發包收包都有......
for(k=0;k<6;k++)
{
eth.eh_dst[k]=0xff;
eth.eh_src[k]=0x0f;
arp.arp_sha[k]=0x0f;
arp.arp_tha[k]=0x00;
}
eth.eh_type=htons(ETH_ARP);
arp.arp_hdr=htons(ARP_HARDWARE);
arp.arp_pro=htons(ETH_IP);
arp.arp_hln=6;
arp.arp_pln=4;
arp.arp_opt=htons(ARP_REQUEST);
arp.arp_tpa=myip->ip;
arp.arp_spa=inet_addr("127.0.0.2"); //隨便設的請求方ip
memset(sendbuf,0,sizeof(sendbuf));
memcpy(sendbuf,ð,sizeof(eth));
memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));
if(pcap_sendpacket(slecadopt,sendbuf,42)==0)
{
printf("PacketSend succeed\n\n");
}
else
{
printf("PacketSendPacket in getmine Error: %d\n",GetLastError());
return 0;
}
就可以發一個簡單的arp請求包!!
re: 新手上路,大家多多包涵 saga.constantine 2006-04-26 19:21
這么巧啊!呵呵!我打cs也是業余,打混戰還可以.比賽就是菜了.
你好!我對安全比較感興趣,密碼是很重要的一個環節,以后不懂的就問你!
re: 新手上路,大家多多包涵 saga.constantine 2006-04-26 09:27
歡迎!!我對密碼也比較感興趣,就是還沒怎么研究.以后共同學習!
re: Is it a vc6 bug? saga.constantine 2006-04-25 09:07
好貼啊!!!小程序中的大問題
望高手出來解惑!!!!
謝謝任我行與小明
我就是想弄明白調用的過程實質,我知道可以用c寫好了在一轉就可.但是還是有形無神不知道怎么去改!!!特別是寫shellcode的時候!!
re: 匯編語言超濃縮教程 saga.constantine 2006-04-17 09:40
re: [原創]用Winpcap函數轉發包需要留心的一點 saga.constantine 2006-04-17 08:53
@任我行
謝謝關注,我也是在學習,對winpcap了解也不深,一般能達到目的就不在研究了,呵呵.收包,改包頭,發送就是我上面給出代碼的功能.winpcap擅長的就是這方面把.發送你任意改過的包!