木马后门常用到的API

本文主要列举和分析了木马后门可能涉及到的服务管理、屏幕管理、命令控制等关键API,包括服务的控制、屏幕操作、磁盘和文件处理、注册表操作、时间处理以及进程管理等多个方面。
摘要由CSDN通过智能技术生成

用来分析木马后的功能,简单整理如下:



1.服务管理

OpenSCManager

OpenService

EnumServicesStatus

QueryServiceConfig

ControlService

2.屏幕管理

CreateDC

GetDeviceCaps

CreateCompatibleBitmap

CreateCompatibleDC

OpenWindowStation

OpenDesktop

3.命令控制

CreatePipe

DisconnectNamedPipe

PeekNamedPipe


3、磁盘处理函数

GetDiskFreeSpaceA 获取与一个磁盘的组织有关的信息,以及了解剩余空间的容量
GetDiskFreeSpaceExA 获取与一个磁盘的组织以及剩余空间容量有关的信息
GetDriveTypeA 判断一个磁盘驱动器的类型
GetLogicalDrives 判断系统中存在哪些逻辑驱动器字母
GetFullPathNameA 获取指定文件的详细路径
GetVolumeInformationA 获取与一个磁盘卷有关的信息
GetWindowsDirectoryA 获取Windows

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值