觅风论坛

标题: C++和MFC编写的全面Windows安全工具包源码 [打印本页]

作者: 传世魔王 时间: 3 天前
标题: C++和MFC编写的全面Windows安全工具包源码
基于 Windows 的安全工具包，提供图形界面以进行各种安全操作。该应用程序分为两个主要部分：用户工具和内核工具，每个部分都包含用于不同安全任务的专用模块。

功能
1. 动态链接库注入

ZwCreateThreadEx 注入：用于 DLL 注入的远程线程创建
APC 注入：异步程序调用注入方法
全局钩子注入：系统范围的钩子安装
进程枚举和选择
调试权限管理

2. 进程隐藏与伪装

PEB 操作：修改进程环境块以隐藏进程身份
进程替换：用壳代码替换目标进程
DLL 恶意劫持：测试和演示 DLL 恶意劫持漏洞
进程路径和命令行修改

3. 权限提升

调试权限启用/禁用
UAC绕过技术 (CMLuaUtil方法)
进程权限枚举
代币操作

4. 自我启动机制

注册表自动启动：修改Windows注册表以实现持久化
启动文件夹：将程序添加到用户的启动目录
Windows 服务：创建、启动、停止和删除系统服务
任务计划程序：安排任务以自动执行

5. 进程枚举

列出所有正在运行的进程
显示进程ID和名称
过程信息分析

6. 文件监控

实时文件系统监控
目录变更检测
文件创建/修改跟踪

7. 数据压缩

基于zlib的压缩库
文件压缩和解压
内存数据压缩
支持文件大小最高达100MB

8. 加密和哈希

哈希计算：MD5, SHA-1, SHA-256, SHA-512
AES 加密/解密：对称加密
RSA 加密/解密：非对称加密与密钥生成
文件和数据加密支持

9. 磁盘操作

磁盘信息检索
空闲空间和总空间分析
文件系统类型检测
磁盘枚举

10. 文件操作

文件枚举
文件属性操作
文件系统分析

作者: 风月 时间: 3 天前
学习一下！十分感谢

作者: lmx0618 时间: 3 天前
9999999999999999

作者: 尘封 时间: 3 天前
66666666666666666666

作者: 汨黎 时间: 3 天前
不错哦喜欢嘿嘿

欢迎光临觅风论坛 (https://www.eyyba.com/)