浅谈内网ARP数据修改

HTTP协议层的问题 如果是要挂马，那么分析HTTP协议是必不可少的步骤。但事实上很多大型网站都会采用GZIP压缩数据以及chunked编码传输。比如谷歌和百度。

修改QQ群发器

某日无聊闲逛威客网，发现一个修改QQ群发器的悬赏项目。程序是用易语言编写的，尝试了一下，效果还不错。原理大致应该是模拟用户操作，获取指定窗口句柄，Post鼠标消息，打开每个网友或者群窗口．再探测句柄，写入数据，post鼠标消息发送本条数据。按照用户的要求，是去掉每条QO消息后面的尾巴．如图1所示。后两行字是程序自动加上的，整条信息是以图片的形式发送。

端口复用突破防火墙

普通防火墙主要起的是一个过滤数据包的作用。进出的数据都要事先经过它的审查盘问假设你是一个数据包，现在你要从本地计算机出去，它会问你走哪条路出去（一般不会问你具体去哪）：如果是你要进来，它也会审查你是通过哪条路进来的。很显然，它关心的是路线问题．用计算机专业术语讲就是端口号。

VC使用WMI获取进程启动参数

WMI即Windows Management Instrumentation（Windows管理规范）。它是Windows中的一个核心管理技术。是Microsoft基于Web的企业管理（WBEM）和Desktop Management TaskForce（DMTF）工业标准的实现。它提供了一种简单的方法来管理和控制系统资源。

浅谈HTTP代理环境下两种通信方式

无论是出于隐藏身份还是所谓的“翻墙”目的，除去VPN，使用代理是最常规的方式之一。

小议Windows下身份切换

一些很实际的问题 本来想把标题写成《小议Windows下降权》，“降权”二字似乎显得简单明了一点。但是综合实际中遇到的问题，对我们而言往往需要的并不是权限的降低，而是需要某个账户的“身份”来做一些事。

VC编写供Java调用的DLL——获取绑定式注册码

最近需要写一个供Java调用的DLL，该DLL需要获取计算机硬件的一些信息，以此为参数组合一组只适合相应计算机的注册码。

VC获取火狐、IE的URL等信息

一个木马如果要做信息收集，拥有用户网页访问记录的功能显得尤为必要。时下浏览器市场最火的两个厂商应属微软的IE和火狐浏览器。今天和大家一起研究针对这两款浏览器的监视思路及实现代码。

某网游网站DP页面数据的分析与获取

对于不爱游戏的同志，可能还不知道DP是什么，我们首先来看看DP是什么。

打造通用Windows登录密码窃取器

目前为止，本文所编写的登录密码窃取器可以截取Windows 2000至Windows 2003所有版本，主要差异在于Hook函数wlxLoggedOutSAS的前五个字节。因为在Hook成功获取信息之后，还需要恢复原始函数．否则用户无法登录．所以需要事先比较相应系统的前五个字节。

VC打造域名解析链路器

最近要做一个模拟nslookup命令的东西，最为头疼的是Is命令的模拟，因为没有现成的API可以调用，不过经过不懈的努力最终还是实现了。因为还未完善这部分功能。这里先和大家分享nslookup基本功能的模拟。

浅谈Js获取用户信息

在webshell权限很低导致入侵无法继续下去时，或者可以采取一些被动的战术，例如，嗅探。这个嗅探其实可以广泛的理解为键盘记录等守株待兔式地搜集用户信息。

再谈Winlogon注入

Ring3自启动并隐藏执行的办法很多。但我个人觉得在最简单、最稳定、最顽固、最隐蔽的方式中，注入Winlogon算是上佳选择。但是往往大家在提出一个新技术或者新思路时，随之会忽略实际利用中的一些不可不考虑的问题。

清理AT命令使用痕迹

入侵过程中计划任务的使用，还是有一定需求的。本文就将和大家讨论一下其相应日志的清除办法。