禁止win7管理员修改网卡ip

nui111 2个月前 (11-22) 335浏览 3评论

1. 进入 系统盘 C:\Windows\inf 目录    查找nettcpip.inf 文件,将文件 复制到桌面上,打开文件   2. 查找到 Characteristics 值, 将 Cha...

VC++ _beginthreadex 句柄关闭问题

nui111 3个月前 (10-30) 795浏览 3评论

程序中使用_beginthreadex开辟新线程,一直以为线程结束之后会自己关闭句柄,直到一天自己查看任务管理器中的句柄数,程序中的句柄不断飙升,猛然意识到可能是自己使用错误。 unsigned __stdcall TestThrea...

为exe添加资源文件及修改文件的描述,公司信息及版本号

nui111 5个月前 (08-21) 884浏览 0评论

最近项目安装包需要添加特殊的管理员的用户名和密码进行提权,而且能够提权后的程序仍然是一个安装包,可以供用户下载。 思考很久之后,决定把管理员的用户名和密码写入到程序的资源文件中。这就涉及到到了修改exe程序的资源文件问题。  &nb...

水平权限漏洞原理、修复以及检测方法

herman 7个月前 (07-05) 1788浏览 1评论

做java的大部分人都是在重复的做着CRUD的功能,每当他们要面试更高级别的工作时,被问到权限管理时才知道当初项目中的权限没认真研究,更别说水平权限漏洞这些稍微深入一点的安全漏洞了。这些东西我们不一定要自己写,除非是新项目,新公司,但是一定要...

RAW Socket 获取流经本地网卡的所有数据包

nui111 9个月前 (04-22) 1212浏览 0评论

获取本地数据包的方式有很多种,应用层方面可以通过RAW Socket,LSP等,早期的电脑通过IPHelp也是可以的,驱动层的可以通过wireshark,TDI,NDIS等方式。由于自己的目的并不需要拦截数据包,只需要抓取数据包信息,所以选择了R...

LSP网络劫持介绍

nui111 10个月前 (04-09) 1156浏览 1评论

LSP劫持介绍 现在由很多软件想在用户访问http请求时重定向数据包到固定网页,在用户层可以通过 LSP实现,它可以截取,访问,修改网络数据包,可以随意添加广告,还可以获取用户的浏览习惯。 因为LSP工作在底层,所以无论你使用什么浏览器...