delphi编程将当前进程变为一个系统服务(详细)

最新推荐文章于 2019-08-13 13:47:00 发布
最新推荐文章于 2019-08-13 13:47:00 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: delphi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trassion/article/details/8262573
版权

 现在很多木马病毒以及流氓插件都注册成系统服务了,现在一起来看看是如何实现这个功能的!

  一、把当前进程变为一个系统服务:

  目的是在任务列表中把程序隐藏起来。调用API函数RegisterServiceProcess实现。

  二、定义全局热键(本例中定义热键Ctrl+Del+R),步骤:

  1、定义捕获Windows消息WM_HOTKEY的钩子函数,即:procedure WMHotKey(var Msg : TWMHotKey); message WM_HOTKEY;

  2、向Windows加入一个全局原子 Myhotkey: GlobalAddAtom(’MyHotkey’), 并保留其句柄。

  3、向Windows登记热键:调用API函数RegisterHotKey实现。

  三、源程序:

  unit Unit1;

  interface

  uses

  Windows, Messages, Forms, Dialogs, Classes, Controls, StdCtrls;

  type

  TForm1 = class(TForm)

  Button1: TButton;

  Button2: TButton;

  

最低0.47元/天 解锁文章
trassion
关注
专栏目录
Delphi COM深入编程 源代码
08-15
9. **ATL(Active Template Library)与Delphi的COM支持**:ATL是微软提供的一个C++库,用于简化COM组件的开发。虽然主要针对C++,但Delphi也提供了相应的COM工具和类库,使开发者能快速构建COM组件。 10. **事件...
Delphi编写系统服务一:如何编写一个系统服务
Bear_hx的专栏
11-28 2561
 打开Delphi编辑器,选择菜单中的File|New|Other...,在New Item中选择Service Application项,Delphi便自动为你建立一个基于TServiceApplication的新工程,TserviceApplication是一个封装NT服务程序的类,它包含一个TService1对象以及服务程序的装卸、注册、取消方法。TService属性介绍:AllowPaus
Delphi创建windows服务程序
09-01
有现成代码在用
Delphi开发的后台服务程序也可以7x24小时长时间稳定运行
热门推荐
huzgd的专栏
02-15 1万+
<br />现在用Delphi的人越来越少了,不过没关系,编程的经验应该是可以相通的,并不限于某种语言工具。我最开始也只是用C/C++,但后来我发现Delphi也挺好,在日常的信息系统开发中更具优势,因此就更偏向于用Delphi了。<br /> <br />相信很多人跟我一样,有这么一种感觉:Delphi只适合开发前端界面程序,开发后台服务则会不稳定,后台还是用Java或VC比较好。这种感觉一定程度上是有道理的,毕竟Delphi容易入门,其编程模式又使得入门后的程序员偏向于以界面为中心,重UI而轻结构,这些
一个简单的花指令伪装器--Delphi版木马彩衣
11-25 2275
程序源码,有很多地方需要改进下载地址:http://forum.wrsky.com/viewthread.php?tid=2917&fpage=1{pe花指令加密,参考 fi7ke 的 PE花指令加密一文 Author:hnxyy QQ:19026695  2005.11.24说明:以VC++6的花指令为例说明//VC++6外衣 1OEPCODEFIVE: THEAD =($55, $8B, $
Delphi中隐藏程序进程的方法[2]--纯DELPHI代码方式
weixin_33725270的博客
04-01 248
DELPHI中隐藏程序进程方法[2]--纯DELPHI代码方式(转) 今天在网上发现了个好东西,DELPHI中隐藏程序进程,纯DELPHI代码方式,我在XP下通过测试。 下面是隐藏进程的unit HideProcess unit HideProcess; interface function MyHideProcess: Boolean; implemen...
windows下提升进程权限 LUID
zacklin的专栏
06-14 2112
windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。Administrator组成员的access token中会含有一些可以执行系统
线程同步的Delphi实例版,有多个演示程序..rar
05-11
8. **WaitForMultipleObjects 函数**:这个函数允许程序等待多个同步对象中的任何一个变为信号状态,这对于处理多个线程间的协作非常有用。 9. **TryEnterCriticalSection 和 LeaveCriticalSection**:这两个函数...
[Delphi]多线程编程(13)多线程同步之Event(事件对象).pdf
10-24
标题《[Delphi]多线程编程(13)多线程同步之Event(事件对象)》意味着这份文档关注于Delphi编程语言中处理多线程时如何使用事件对象进行线程间的同步。在多线程编程中,事件(Event)是一种同步机制,用于控制线程的...
delphi windows服务程序 XE10可运行
12-09
delphi windows服务程序 XE10可运行 Project2.dpr 可编译成普通程序 m33.dpr 可编译成服务程序程序展示如何将普通程序套在服务程序中,调试方便。 (管理员身份运行 CMD /install 安装 /uninstall 卸装)
delphi 托盘案例,并注册成WINDOWS服务
10-30
delphi 有托盘EXE服务两栖,并能注册服务,想作服务的朋友不防可以下载看看,很有用
Delphi进程注入的实例
11-28
最近看的一个关于进程注入的方式,自己做了个Demo实现了一下
易飞ERP接口调用DEMO.rar
10-10
1、需要开放ERP数据给第三方系统对接,如APP手机端开发,MES,OA等; 2、接口按现在主流开发,restful风格,传JSON数据,跨平台,不限开发工具; 3、不限易飞ERP,支持大部分主流数据库,包括Microsoft SQL Server、Oracle、MySQL、MariaDB、PostgreSQL、DB2、SQL Anywhere、Firebird、SQLite等
易飞部分代码
08-22
易飞ERP代码 - 下载频道 - CSDN.NET 易飞ERP程序代码字段(神州数码)
Delphi多线程编程之三 同步读写全局数据
08-18
一个进程要终止时,它就进入发信号状态。dwMilliseconds参数可以设为0,这意味着只检查hHandle参数指定的对象是否处于发信号状态,而后立即返回。dwMilliseconds参数设为INFINITE,表示如果信号不出现将一直等下去...
Delphi创建服务程序
aa663388的博客
01-28 82
Windows 2000 / XP和2003等支持一种叫做"服务程序"的东西.程序作为服务启动有以下几个好处: (1)不用登陆进系统即可运行.(2)具有SYSTEM特权.所以你在进程管理器里面是无法结束它的. 笔者在2003年为一公司开发机顶盒项目的时候, 曾经写过课件上传和媒体服务, 下面就介绍一下如何用Delphi7创建一个Service程序.运行Delphi7, 选择菜单...
Delphi 虚拟桌面
dkopg24406的专栏
08-13 690
Delphi创建虚拟桌面实现后台调用外部程序 核心提示:最近在做的一个软件,其中有一部分功能需要调用其它的软件来完成,而那个软件只有可执行文件,根本没有源代码,幸好,我要做的事不难,只需要在我的程序启动后,将那个软件打开,在需要的时候,对其中的一个文本框设置一些文字,再点击一个按钮就可以了。... 最近在做的一个软件,其中有一部分功能需要调用其它的软件来完成,而那个软件只有可执行文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

trassion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值