re: [收集]計算機痕跡的簡單消除[未登錄] saga.constantine 2008-01-09 18:39
@zhoujiamurong
這個問題確實沒有研究過,我的那些資料也是在網(wǎng)上搜集的,你有興趣可以備份一下做測試看看。
re: CppBlog備份工具開發(fā)(開源)[未登錄] saga.constantine 2007-12-20 15:29
支持!寫好了通知一聲
真沒想到昨天晚上發(fā)的問 今天就可以看到答案
看來還是有很多熱心人的,真是感謝!
自己看了下,雖然是沒有全懂,但是我知道該去了解那方面的知識來弄清楚這個問題。
連文兄謝謝了。
還有那位不知道怎么稱呼的,還專門寫了篇blog解釋這個問題的大俠。也謝謝。
dreamaker兄恐怕是還沒搞清楚問題和答案,要需要加油。
@天涯兄
我用的是sdk的api。MessageBox()不需要依附什么吧!第一個參數(shù)用NULL!網(wǎng)上很多人也遇到這個問題。
我苦與沒找到正解,難道只能告訴自己是MFC的bug。
還請連文兄和天涯兄研究賜教!
@連文
沒有放richedit之類的東西啊!
謝謝連文兄的建議!
有空我會進去看看。感覺現(xiàn)在還沒這個能力。現(xiàn)在主要不是學(xué)mfc!
上面的這段代碼應(yīng)該是可以交換的。因為兩段代碼改變的變量是不一樣的。
源mac地址和目的mac地址設(shè)置是字符類型但是對他的賦值都是像
eth.eh_dst[k]=0xff;
eth.eh_src[k]=0x0f;
arp.arp_sha[k]=0x0f;
arp.arp_tha[k]=0x00;
這樣的,設(shè)置成字符是因為char的長度是一個字節(jié)。在構(gòu)造包的時候用memcpy()函數(shù)進行內(nèi)存拷貝就行了,而并不需要在意拷貝源地址定義的是什么類型。
我的自己看法,僅供參考!!:)
我現(xiàn)在上博客不多,要交流問題可以加我QQ:34085905.愿意廣交朋友。
re: MFC 中 命令消息傳遞 (原創(chuàng)) saga.constantine 2006-07-30 12:46
支持原創(chuàng)!
@王飛
我有事好久沒上網(wǎng)了,不好意思,現(xiàn)在問題解決了嗎?
re: 為什么main有多種格式? saga.constantine 2006-06-08 20:55
還是不太懂樓主的意思。請問理解上面的需要哪些方面的知識。匯編?編譯?
需要學(xué)習(xí)一些什么書籍?
謝謝
@文鋒
我的QQ不是寫在公告了里面嗎???你可以看到的啊!!
re: [轉(zhuǎn)貼]一個中國黑客致中國黑客和紅客的公開信 saga.constantine 2006-05-26 13:25
@HuYi
也可以這么理解吧!總之我覺得不要把黑客的名字搞的不好了,畢竟有人為此奮斗過。雖然越是高手越是不稱自己是黑客。也許他們是種謙虛吧。但是黑客的鉆研精神是值得學(xué)習(xí)的。我個人覺得黑客還是個很高的概念。就跟搏擊同武術(shù)的區(qū)別一樣。黑客是種挑戰(zhàn)自我,挑戰(zhàn)極限權(quán)威的精神。我想這就是黑客精神!!那些雞鳴狗盜者不過只是打著黑客的招牌耀武揚威罷了!!!
re: 推薦一本匯編的書 saga.constantine 2006-05-26 11:04
有機會一定要研究研究。
re: [轉(zhuǎn)貼]一個中國黑客致中國黑客和紅客的公開信 saga.constantine 2006-05-26 10:53
@HuYi
那要看破壞什么了啊!!比如說戰(zhàn)爭中,中國沒黑客怎么辦!
在說Hacker并不是Cracker
黑客與駭客
多年以來,媒體一直在錯誤地運用“黑客”這個字眼來表達“駭客”的意思。所以公眾認為“黑客”就是闖入計算機系統(tǒng)的人。其實,這并不對。
“黑客”指對于任何計算機操作系統(tǒng)的奧秘都有強烈興趣的人,他們大都是程序員,具有操作系統(tǒng)和編程語言方面的高級知識,并且知道系統(tǒng)中的漏洞及其原因所在。他們不斷追求更深的知識,并公開他們的發(fā)現(xiàn),與其他人共享。切記:他們沒有破壞數(shù)據(jù)的企圖。
而“駭客”就截然不同了。他們是懷著不良的企圖,闖入甚至破壞遠程機器系統(tǒng)完整性的人。“駭客”利用獲得的非法訪問權(quán),破壞重要數(shù)據(jù),拒絕合法用戶服務(wù)請求,或為了自己的目的制造麻煩。
總而言之,“黑客”們其實是善意的,而“駭客”們的行為是惡意的。現(xiàn)在你明白了吧,不要再給“黑客”們加罪了!
re: cppblog的第一篇blog saga.constantine 2006-05-19 15:14
cppblog確實感覺很快!!我當初選窩的時候也比較了不少!!還時cpp較好啊!好多博客都太雜。不合適編程愛好者!這里比較清靜!!
re: 防火墻猛于病毒 saga.constantine 2006-05-19 14:49
你的見識也是搞!!我比你慘。前幾天開機突然機器讀報錯。并且任何窗口關(guān)閉是都會報錯。QQ打不開!賽門鐵克全機一遍無毒。重裝,裝程序,備份。在用瑞星06掃了一遍沒有格(資料不能格啊!)的盤,無毒。然后,關(guān)機重啟。老樣子。又壞了。所以花了十五分鐘還原。看來毒是在我的資料盤里面。殺不出來啊!!郁悶。所以現(xiàn)在就不關(guān)機了。重起后又會壞。不然就在關(guān)機前還原一遍。
你說我該怎么辦???
殺毒的都是滯后的,等到他們能殺時,我在關(guān)機吧。哈哈
re: 鞋帶的超炫系法-真是門藝術(shù)[轉(zhuǎn)載] saga.constantine 2006-05-11 22:02
好貼
re: 從編譯Linux kernel說開來 saga.constantine 2006-05-11 21:47
希望有一天linux會取代windows!!共享是趨勢
@夜狼
欺騙后他的數(shù)據(jù)都由你轉(zhuǎn)發(fā),所以你看的到他發(fā)的所有ip包(只轉(zhuǎn)發(fā)ip包就行了)你可以得到很多數(shù)據(jù),有用的你自己去過濾出來,他沒有登陸pop3就嗅不到密碼,數(shù)據(jù)還是經(jīng)過你啊 !
use runtime library改為debug multithreaded生成的是debug版
release版就用multithreaded
IPHlpApi.lib在sdk里面 wpcap.lib上官網(wǎng)下開發(fā)包
@oosky
打開網(wǎng)卡時設(shè)為混雜模式,抓到的就應(yīng)該是原始數(shù)據(jù)包!!但是不會包括線路上損壞了的數(shù)據(jù)包,那要用硬件嗅探.
自己可以設(shè)置過濾,是通過過濾函數(shù)結(jié)合過濾表達式的實現(xiàn)的,那樣抓到的包就應(yīng)該式過濾后的包了.不一定是ip包,內(nèi)網(wǎng)的arp包等也會有!
對包的結(jié)構(gòu)可以找資料看看,再進行分析!
ip頭和tcp頭的分析都不太難!!
@夜狼
去winpcap的官方網(wǎng)下開發(fā)包!!
@夜狼
這是你的v6.0里面的設(shè)置,你選工程->設(shè)置->c/c++在調(diào)到code generation
就會看到run-time lib 設(shè)置
我的代碼里面有用到多線程,所以你要選Multithreaded的 有兩個 看你是生成debug版的exe還是release的exe
@夜狼
編譯設(shè)置是必須的!!不太難,知道了就不難,error C2065: '_beginthreadex' : undeclared identifier
Error executing cl.exe. 就是你的run-time lib 庫沒有選好
另外還需要wpcap.lib你有加嗎??
那是因為你的編譯選項里面要選多線程的run-time lib
@龔超雄
你是說exe能正常運行,并執(zhí)行!!而你編譯出來的程序無法執(zhí)行!!是嗎??
那大概是你的編譯有問題吧??
@龔超雄
我剛剛在xp sp2下運行了arpsproof.exe 正常啊
@龔超雄
你是說你下載的那個代碼不能編譯連接還是我的下載包里的exe不能在你的系統(tǒng)上運行啊??
@龔超雄
你安裝Winpcap了嗎??我安的是Winpcap3.1 我再到xp下試試
@任我行
你看我的另一篇post里面的arp欺騙 代碼拉.里面發(fā)包收包都有......
for(k=0;k<6;k++)
{
eth.eh_dst[k]=0xff;
eth.eh_src[k]=0x0f;
arp.arp_sha[k]=0x0f;
arp.arp_tha[k]=0x00;
}
eth.eh_type=htons(ETH_ARP);
arp.arp_hdr=htons(ARP_HARDWARE);
arp.arp_pro=htons(ETH_IP);
arp.arp_hln=6;
arp.arp_pln=4;
arp.arp_opt=htons(ARP_REQUEST);
arp.arp_tpa=myip->ip;
arp.arp_spa=inet_addr("127.0.0.2"); //隨便設(shè)的請求方ip
memset(sendbuf,0,sizeof(sendbuf));
memcpy(sendbuf,ð,sizeof(eth));
memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));
if(pcap_sendpacket(slecadopt,sendbuf,42)==0)
{
printf("PacketSend succeed\n\n");
}
else
{
printf("PacketSendPacket in getmine Error: %d\n",GetLastError());
return 0;
}
就可以發(fā)一個簡單的arp請求包!!
re: 新手上路,大家多多包涵 saga.constantine 2006-04-26 19:21
這么巧啊!呵呵!我打cs也是業(yè)余,打混戰(zhàn)還可以.比賽就是菜了.
你好!我對安全比較感興趣,密碼是很重要的一個環(huán)節(jié),以后不懂的就問你!
re: 新手上路,大家多多包涵 saga.constantine 2006-04-26 09:27
歡迎!!我對密碼也比較感興趣,就是還沒怎么研究.以后共同學(xué)習(xí)!
re: Is it a vc6 bug? saga.constantine 2006-04-25 09:07
好貼啊!!!小程序中的大問題
望高手出來解惑!!!!
謝謝任我行與小明
我就是想弄明白調(diào)用的過程實質(zhì),我知道可以用c寫好了在一轉(zhuǎn)就可.但是還是有形無神不知道怎么去改!!!特別是寫shellcode的時候!!
re: 匯編語言超濃縮教程 saga.constantine 2006-04-17 09:40
@任我行
謝謝關(guān)注,我也是在學(xué)習(xí),對winpcap了解也不深,一般能達到目的就不在研究了,呵呵.收包,改包頭,發(fā)送就是我上面給出代碼的功能.winpcap擅長的就是這方面把.發(fā)送你任意改過的包!