木马后门常用到的API

最新推荐文章于 2016-01-29 21:07:09 发布
最新推荐文章于 2016-01-29 21:07:09 发布
阅读量3.1k 收藏 7
点赞数 1
分类专栏: 木马编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafe/article/details/9019459
版权
本文主要列举和分析了木马后门可能涉及到的服务管理、屏幕管理、命令控制等关键API,包括服务的控制、屏幕操作、磁盘和文件处理、注册表操作、时间处理以及进程管理等多个方面。
摘要由CSDN通过智能技术生成

用来分析木马后的功能,简单整理如下:



1.服务管理

OpenSCManager

OpenService

EnumServicesStatus

QueryServiceConfig

ControlService

2.屏幕管理

CreateDC

GetDeviceCaps

CreateCompatibleBitmap

CreateCompatibleDC

OpenWindowStation

OpenDesktop

3.命令控制

CreatePipe

DisconnectNamedPipe

PeekNamedPipe


3、磁盘处理函数

GetDiskFreeSpaceA 获取与一个磁盘的组织有关的信息,以及了解剩余空间的容量
GetDiskFreeSpaceExA 获取与一个磁盘的组织以及剩余空间容量有关的信息
GetDriveTypeA 判断一个磁盘驱动器的类型
GetLogicalDrives 判断系统中存在哪些逻辑驱动器字母
GetFullPathNameA 获取指定文件的详细路径
GetVolumeInformationA 获取与一个磁盘卷有关的信息
GetWindowsDirectoryA 获取Windows

最低0.47元/天 解锁文章
冷风
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
常用的Win API函数
Yatere的天平秤
05-15 671
<br /><br />1、限制程序功能函数 <br />EnableMenuItem 允许、禁止或变灰指定的菜单条目 <br />EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) <br />2、对话框函数 <br />CreateDialog 从资源模板建立一非模态对话窗 <br />CreateDialogParam 从资源模板建立一非模态对话窗 <br />CreateDialogIndirect 从内存模板建立一非模态对话窗 <br />CreateDialogI
Sheethub:CSS 后门 API
06-19
Sheethub 0.6.2 Sheethub 是一个 CSS 后门 API,旨在为 CSS polyfill 带来简单性和集中化,让它们协同工作。 很快:Sheethub 检索样式表本身,以便能够访问当前由于不兼容原因未应用的 CSS 规则。 安装 您可以选择缩小的库或使用以下命令安装它: jam install pyrsmk-sheethub bower install Sheethub npm install pyrsmk-sheethub --save-dev Sheetub 脚本 : 媒体查询 如果您已经开发了 Sheethub 脚本,请随时将其添加到列表中 ;) 开发脚本 准备状态 Sheethub 提供了一个事件来通知所有本机样式表已被检索。 听听方法如下: Sheethub . listen ( function ( ) { } ) ; 但小心点。 根据您的
后门程序BDoor及源码
05-02 1330
提交时间:2005-04-22提交用户:ffantasyYD工具分类:后门程序运行平台:Windows工具大小:316825 Bytes文件MD5 :95e120d97967a3679dfdbd82985ea1ca工具来源:http://www.uestc.edu.cn/web/default.aspx这是本人考研后的第一个作品(其实是很简陋的一个东西),拿出来共享,算是纪念考研成功吧!开放源代码
关闭蠕虫木马后门常用端口
04-02
因此,了解并关闭蠕虫木马后门常用的端口,对于保护个人和组织的网络安全至关重要。 首先,我们要知道端口是什么。在TCP/IP协议中,端口是网络服务的标识,每个服务都对应一个16位的端口号,范围从0到65535。其中,...
木马后门检测工具包.rar
07-12
在IT安全领域,木马后门是两个重要的概念,它们对个人和组织的数据安全构成严重威胁。"木马后门检测工具包.rar"显然是一组专门用于检测和防范这类恶意软件的工具集合。下面将详细阐述木马后门的基本知识以及相关...
木马后门检测分离工具包
01-25
在IT安全领域,木马后门是两个重要的概念,它们常常被黑客用来非法控制或窃取用户信息。本工具包“木马后门检测分离工具包”专注于帮助用户识别和处理这类威胁,确保计算机系统的安全性。以下是这些工具的主要功能...
FPGA密码模块恶意木马后门设计
08-31
针对这一问题,本文特别关注FPGA开发阶段,特别是密码模块,设计了一种能够泄露密钥的恶意木马后门电路,这对于理解硬件木马的工作原理以及提高FPGA芯片的安全防护具有重要意义。 硬件恶意木马电路是攻击者在集成...
隐藏ASP木马后门的两种方法
01-20
1、建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非...
C#实现屏幕截图木马
senblingbling的专栏
01-29 7343
本文用C#进行简单的屏幕截图木马编程,适合新手学习网络通信,线程如何阻塞,如何屏幕截图,如何隐藏程序,如何让程序开机自启动等等!精彩不要错过~
木马常用后门技术讲解
kafeiwuzhuren的专栏
07-14 1659
木马 后门
攻击JavaWeb应用[8]-后门
Exploit的小站~
03-27 2062
0x00 背景 关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。 0x01 jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat的配置文件的时候看到jsp和jspx都是由org.apache
用Windows的文件映射机制,实现大批量数据的快速存储
05-11 2322
上次做的电子相册软件,为了解决大文件读取速度慢的问题,使用了Windows下的文件映射功能,使文件读取效率顿时得到了大幅度提升。(具体见:一个读取速度超快的FileStream!)最近在做的一款软件,又使用到了这个函数,不过这次的要求是这样的:系统的主程序会持续的从网络端口上接收数据,这些数据需要变为实时的图像显示,但是同时图像显示部分又需要有回顾功能,也就是说能够任意将历史的数据调出来显示,为此
木马病毒常用的win32 API有哪些
最新发布
03-08
通常win32 API常用来创建、查询、修改和删除文件、文件夹及注册表键值,也常用于管理系统线程和进程,以及与系统服务交互。木马病毒常常会利用这些API来实现功能,例如访问网络资源、篡改注册表、拦截系统消息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值