木马后门常用到的API

最新推荐文章于 2024-03-26 08:28:30 发布
最新推荐文章于 2024-03-26 08:28:30 发布
阅读量3.2k 收藏 7
点赞数 1
分类专栏: 木马编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafe/article/details/9019459
版权
本文主要列举和分析了木马后门可能涉及到的服务管理、屏幕管理、命令控制等关键API,包括服务的控制、屏幕操作、磁盘和文件处理、注册表操作、时间处理以及进程管理等多个方面。
摘要由CSDN通过智能技术生成

用来分析木马后的功能,简单整理如下:



1.服务管理

OpenSCManager

OpenService

EnumServicesStatus

QueryServiceConfig

ControlService

2.屏幕管理

CreateDC

GetDeviceCaps

CreateCompatibleBitmap

CreateCompatibleDC

OpenWindowStation

OpenDesktop

3.命令控制

CreatePipe

DisconnectNamedPipe

PeekNamedPipe


3、磁盘处理函数

GetDiskFreeSpaceA 获取与一个磁盘的组织有关的信息,以及了解剩余空间的容量
GetDiskFreeSpaceExA 获取与一个磁盘的组织以及剩余空间容量有关的信息
GetDriveTypeA 判断一个磁盘驱动器的类型
GetLogicalDrives 判断系统中存在哪些逻辑驱动器字母
GetFullPathNameA 获取指定文件的详细路径
GetVolumeInformationA 获取与一个磁盘卷有关的信息
GetWindowsDirectoryA 获取Windows

最低0.47元/天 解锁文章
冷风
关注
专栏目录
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1428
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
木马的原理:解析危险的特洛伊木马恶意程序(转)
csdn785029689的博客
06-16 5503
一位客户的PC出现了奇怪的症状,速度变慢,CD-ROM托盘毫无规律地进进出出,从来没有见过的错误信息,屏幕图像翻转,等等。我切断了他的Internet连接,然后按照对付恶意软件的标准步骤执行检查,终于找出了罪魁祸祝毫礁鲈冻谭梦侍...
Sheethub:CSS 后门 API
06-19
Sheethub 0.6.2 Sheethub 是一个 CSS 后门 API,旨在为 CSS polyfill 带来简单性和集中化,让它们协同工作。 很快:Sheethub 检索样式表本身,以便能够访问当前由于不兼容原因未应用的 CSS 规则。 安装 您可以选择缩小的库或使用以下命令安装它: jam install pyrsmk-sheethub bower install Sheethub npm install pyrsmk-sheethub --save-dev Sheetub 脚本 : 媒体查询 如果您已经开发了 Sheethub 脚本,请随时将其添加到列表中 ;) 开发脚本 准备状态 Sheethub 提供了一个事件来通知所有本机样式表已被检索。 听听方法如下: Sheethub . listen ( function ( ) { } ) ; 但小心点。 根据您的
木马常用后门技术讲解
kafeiwuzhuren的专栏
07-14 1673
木马 后门
常用的Win API函数
Yatere的天平秤
05-15 685
<br /><br />1、限制程序功能函数 <br />EnableMenuItem 允许、禁止或变灰指定的菜单条目 <br />EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) <br />2、对话框函数 <br />CreateDialog 从资源模板建立一非模态对话窗 <br />CreateDialogParam 从资源模板建立一非模态对话窗 <br />CreateDialogIndirect 从内存模板建立一非模态对话窗 <br />CreateDialogI
[delphi] 直接操作Socket API木马其实很简单(监听篇)
阳光小飞鱼's Blog
09-25 4664
PrettySky原创,转载注明出处和作者是个好习惯。记得在我刚接触Delphi编程不久的时候,对编写木马特别感兴趣,我尝试过,不过我写的服务器端木马特别大,究其原因?因为我像开发GUI程序那样搞服务器端,有窗口、摆控件,这样做出来肯定大。当时我寻找一种轻便的方法,现在我实现了--直接操作Socket API。这一篇我打算只讲监听部分,也就是说直接操作Socket API构建木马服务器端,并支持多
C#实现屏幕截图木马
senblingbling的专栏
01-29 7368
本文用C#进行简单的屏幕截图木马编程,适合新手学习网络通信,线程如何阻塞,如何屏幕截图,如何隐藏程序,如何让程序开机自启动等等!精彩不要错过~
木马/后门程序在WINNT中进程隐藏和查找的方法
11-06
在Windows NT操作系统中,木马后门程序的隐藏技术是一项关键挑战,因为与Windows 9x系统不同,它们无法轻易地通过注册为系统服务来避开进程查看器。这篇文章主要探讨了在NT环境下,木马如何隐蔽其进程以及如何被...
IT开发+软件测试常用端口号
滴水可穿石
07-04 3899
**端口号**具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义) 0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1024-65535是并没有公共定义的端口号,用户可以自己定义这些端口的作用。
:木马编程相关杂谈
天蓝的专栏
08-31 1166
 我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其他各种需要的功能也可以写成相应的程序,发送并且执行。   隐藏进程   也就是为了在Win2K中的 Windows 任务管理器中看不到。把木马
【网络安全】DRIDEX木马巧用VEH混淆API调用流程
HBohan的博客
11-08 4247
情报背景 DRIDEX是自2014年起活动至今的著名恶意银行木马家族,通常以OFFICE文档的方式进行文档钓鱼攻击。0xCERT的研究人员将其描述为精于防御规避的信息与凭据窃取恶意软件,利用众多C&C服务器令针对其的网络·封锁无能为力。DRIDEX在其历史行动中曾多次运用高级防御规避技术隐匿其恶意行为,其v4版本是第一个使用AtomBombing进程注入技术的恶意软件。 【学习资料】 而本文中将对其近期样本中利用向量化异常处理(VEH)机制混淆其API函数调用的手法进行分析研判,该手法对于动态静态分
病毒常用API
07-18 604
SleepWSAConnectconnectbindsendSetFileAttributesWExitProcessMessageBoxWMessageBoxATerminateProcessWriteProcessMemoryReadProcessMemoryAdjustTokenPrivilegesOpenProcessTokenIsDebuggerPresentResumeThr...
后门程序BDoor及源码
05-02 1339
提交时间:2005-04-22提交用户:ffantasyYD工具分类:后门程序运行平台:Windows工具大小:316825 Bytes文件MD5 :95e120d97967a3679dfdbd82985ea1ca工具来源:http://www.uestc.edu.cn/web/default.aspx这是本人考研后的第一个作品(其实是很简陋的一个东西),拿出来共享,算是纪念考研成功吧!开放源代码
Windows恶意软件API调用特征分析
weixin_34010949的博客
09-25 877
本文讲的是Windows恶意软件API调用特征分析, 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病毒的贡献有多大。通过对大量病毒样本的统计分析,我们可以得出相关的数据。 从网上下载30...
DarkAngels勒索病毒分析
weixin_43781139的博客
10-11 1632
对DaekAngle勒索病毒的逆向分析
008、什么是API
最新发布
BIM的乐趣
03-26 335
什么是API
ASP站点木马后门在线扫描与防护工具
在线扫描探测检查ASP站点木马后门的程序是一种用于检测Web应用程序中恶意代码的工具,主要针对ASP(Active Server Pages)格式的网站。这个程序通过设置登录密码和扫描配置来确保安全性和效率。以下是一些关键知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值