打造自己的HookAPI工具

很早之前就听说过HOOK API，但只是模糊的一个概念当程序调用某个API函数时便会被负责HOOK的程序截获住。因为又看到似乎HOOK的程序会修改API函数的机器码，所以我就以为是直接修改的系统核心DLL文件的API机器码。后来想想也觉得可笑．如果把系统核心文件都随意乱改了，那整个系统也差不多崩溃了。

打造MS08067批量利用工具

MS08067是一个溢出成功率很高的漏洞，笔者手头上便有一个EXP。在最开始溢出成功一台计算机系统后，便兴趣盎然地在局域网和广域网上”初试锋芒”了。不过用久了就发现了手工EXP的一些问题，特别是对于想要以此漏洞捕获大量肉鸡的人来说，更是头疼。手工操作最明显的弊端便是“事倍功半”。

端口转发3389数据

因为软件需要一个端口转发功能（也叫端口映射等），做完收工的时候发现可以支持Telnet等功能．但是远程桌面却一直死在那里．百思不得其解，好在最后还是成功解决了。

编写飞信木马

似乎自木马诞生那天起，它就注定必须要具备一些功能：远程控制、隐蔽性、生存能力。而本文要编写的木马也不外乎如此。

利用BHO获取当前光标信息

关于BHO，黑防以前已经有过详细的介绍，而最近我要做一个类似迅雷右键下载的功能，就正好是利用BHO来实现的。作为一个BHO实现的例子，本文就和大家分享一下过程。

浅议安防系统中潜在的安全漏洞

安防系统集成，英文为Security System integration。因为一套完整的安防系统或者说是解决方案．不可能是只靠一个软件一个硬件就能搞定．逻辑穿插也很麻烦。事实上，就开发角度而言是这么分工的：硬件开发商，负责提供相应设备以及SDK：应用软件开发商{系统集成）拿到设备和SDK后，根据客户需求做出最后完整的产品（硬件和软件）。

另类思路解决自动连接VPN问题

很多情况下，例如扫描、自动登录等操作都会用到VPN，但是随之而来的问题也需要解决。我们显然想要达到这个目的：自动登录指定IP的VPN，拨号连接。

再谈加载DLL

关于如何让非己方进程加载指定的DLL，估计最早的思路来源于《Windows核心编程》中通过CreateRemoteThread函数，让目标进程调用LoadLibrary来加载指定的DLL。具体代码如下：